Firefox 70 va vous prévenir si votre mot de passe a été piraté
Firefox 70 sera capable de vous alerter si vos mots de passe ont été piratés. En partenariat avec le célèbre site Have I Been Pwned, le navigateur web va en effet comparer une importante base de données de codes ayant été hackés aux informations répertoriées dans son gestionnaire de mots de passe intégré. On vous explique comment ça marche.
D'après nos confrères de Bleeping Computer, Firefox 70 sera en mesure de vous prévenir si un des mots de passe contenu dans le gestionnaire Lockwise, qui sera intégré à Firefox 69, a été compromis. Pour le moment, cette fonctionnalité est encore au stade du développement. La 70ème version de Firefox n'est en effet pas attendue avant le mois d'octobre 2019.
Comment Firefox 70 va vous alerter en cas de piratage ?
Dans cette optique, Mozilla va simplement connecter Firefox Monitor, un service qui permet de savoir très simplement si nos comptes sur les différentes plateformes internet ont pu être compromis, à la base de données massive du site « Have I been pwned ». Développé par Troy Hunt, un chercheur en sécurité informatique, le site est capable de vous informer en quelques secondes si vos données ont été piratées. Parmi les coups d'éclat de la plateforme, on se rappellera de la découverte du fichier Collection 1, la fuite de données colossale qui concernait 773 millions d’adresses emails.
Concrètement, Firefox analysera les identifiants de connexion et les mots de passe enregistrés pour les comparer aux bases de données de Troy Hunt. Si le navigateur remarque une correspondance, il en avertira les utilisateurs. Un message vous informant que “des mots de passe sur ce site ont été piratés depuis la dernière mise à jour de vos identifiants” s'affichera au sein du gestionnaire de mots de passe. Firefox vous conseillera alors de mettre à jour votre mot de passe.
Malheureusement, cette fonctionnalité plutôt pratique n'est pas rétroactive. Elle ne concerne que les mots de passe ajoutés au gestionnaire avant la découverte d'une fuite de donnée. Firefox n'est pas en mesure de déterminer si votre mot de passe a été compromis lors d'une brèche de sécurité plus ancienne. Selon Bleeping Computer, Firefox proposera régulièrement des statistiques sur le nombre de fois où vos identifiants se sont retrouvés dans une base de données volées. Un rapport complet sera disponible sur une base régulière directement dans Firefox Monitor.
Source : Bleeping Computer