Firefox alertera désormais directement les victimes de piratage de mots de passe

Firefox intégrera bientôt un nouvel outil pour vous alerter lorsque vos mots de passe ont été piratés. La fonctionnalité est le fruit d'un partenariat entre la célèbre base de données “Have I Been Pwned” et Mozilla. Lorsque l'identifiant et/ou le mot de passe de cet utilisateur se trouve aussi dans la base de données de mots de passe piratés, le navigateur alerte l'utilisateur, lui montre l'étendue des données courant un risque et donne des conseils pour améliorer la sécurité de ses comptes. 

Connaissez-vous déjà le site “Have I Been Pwned” ? Fondé par le chercheur en sécurité Troy Hunt, ce site repose sur une immense base de données constituée de tous les vols de données mis en ligne par des hackers à ce jour sur le net. On peut ainsi entrer son adresse email et découvrir instantanément si elle fait déjà partie de la liste, et sur quels sites il faut changer de mot de passe et/ou activer l'authentification double facteur. Le site a énormément gagné en popularité depuis les grosses fuites de données ces dernières années, en particulier de Yahoo et de LinkedIn. En novembre dernier, Mozilla avait déjà annoncé que Firefox allait alerter ses utilisateurs en cas de vol de données via l'API de “Have I Been Pwned”.

Firefox : Mozilla annonce un partenariat avec “Have I Been Pwned” pour que vous puissiez savoir si votre mot de passe a été piraté

Mais désormais, la fonctionnalité est intégrée à un nouvel outil, baptisé Facebook Monitor. On peut comme sur le site entrer son adresse email pour savoir si elle fait partie de la base de données. Une fonction permet également d'enregistrer l'adresse mail pour être prévenu dès qu'elle est détectée sur “Have I Benn Pawned”. Mozilla insiste sur son blog la sécurité du dispositif : “il est important que nous ne violons pas les attentes en matière de vie privé e de nos utilisateurs à cause de la manière dont nous gérons leur adresse mail. C'est pourquoi nous avons travaillé en collaboration étroite avec Have I Been Pawned et Cloudflare pour créer une méthode de partage de données anonymisées pour Firefox Monitor, qui n'envoie jamais votre adresse email à des tiers, hors de Mozilla”.

Pour l'instant, la fondation précise que Facebook Monitor est encore en phase de test. Dès la semaine prochaine, 250.000 utilisateurs seront invités à tester la fonctionnalité. Dès que les résultats de cette première phase auront satisfait Mozilla, la fonctionnalité sera incluse directement à Firefox Quantum. Chrome devrait-il inclure une fonctionnalité similaire ? Partagez votre avis dans les commentaires.