Les mots de passe sont l'un des points les plus faibles de notre sécurité. Bien qu'il soit vrai que de moins en moins sont utilisés et que les gens parient de plus en plus sur des alternatives telles que les clés Pass et les systèmes d'authentification double, les pirates informatiques continuent d'attaquer des bases de données, de voler des milliers de mots de passe et d'accès sans l'autorisation à l'utilisateur de comptes en ligne. Par conséquent, bien que nous soyons sur le point de remplacer les mots de passe par d'autres systèmes d'authentification plus modernes, il est toujours nécessaire de les contrôler et de les informer lorsque ces clés tombent entre les mains des pirates informatiques.
Google Chrome, par exemple, a des fonctions qui nous permettent d'analyser constamment nos mots de passe et de recevoir des avis lorsqu'ils apparaissent filtrés dans le réseau. Les autres navigateurs et les principaux gestionnaires de mots de passe sur le marché utilisent des systèmes similaires pour informer les utilisateurs lorsque leurs mots de passe sont exposés, afin qu'ils puissent les modifier dès que possible pour atténuer les dommages que ces pirates peuvent faire avec ces mots de passe.
La guerre contre les mots de passe de Microsoft
Maintenant, il y a un navigateur qui, aujourd'hui, n'a pas ces vérifications de sécurité: Microsoft Edge. Le navigateur Web par défaut Windows a un excellent gestionnaire de mots de passe intégré qui nous permet d'enregistrer les clés en toute sécurité et d'y accéder lorsque cela est nécessaire, mais qui n'effectue pas de vérification de sécurité, quelque chose d'essentiel et de base que tous les logiciels qui fonctionnent avec les mots de passe devraient faire.
Il est vrai que Microsoft effectue une croisade contre les mots de passe. En moins d'un mois, les utilisateurs qui ont les mots de passe enregistrés dans leur authentificateur d'application les perdront pour toujours, car cette application sera exclusivement en tant que logiciel à double authentification. De plus, il favorise l'utilisation de Passkeys pour terminer, dès que possible, avec des mots de passe.
Une clé de passe (clé d'accès) est un type d'authentification moderne, beaucoup plus sûr, basé sur la norme FIDO. Il a été créé afin de remplacer les mots de passe traditionnels, permettant une session par la même méthode d'authentification biométrique de l'appareil (visage, empreinte, etc.). PassKeys offre une résistance avancée à tous les types d'attaques informatiques, elles sont beaucoup plus simples à utiliser et fonctionnent beaucoup plus en privé.
Malgré leurs tentatives pour mettre fin aux mots de passe, Microsoft ne peut pas arrêter de se soucier de la sécurité des utilisateurs. Et, par conséquent, il vient d'annoncer qu'après 5 ans et demi, ce navigateur auditera les mots de passe de ses utilisateurs.
Le nouveau moniteur de sécurité de mot de passe Edge
Le nouveau moniteur de mot de passe de Edge 139 Il fonctionne similaire à Google Chrome ou à d'autres navigateurs Web. Ce que fait ce programme, c'est analyser en temps réel tous les mots de passe qui sont stockés dans les clés du navigateur, et s'il détecte que l'une d'entre elles apparaît dans une base de données filtrée, prévient l'utilisateur afin qu'il puisse le modifier dès que possible.
Le nouveau moniteur sera disponible dans la section de configuration> Profils> Mots de passe. Là, nous rechercherons la section « Moniteur de mot de passe », afin de cliquer sur le bouton « Analyser maintenant » pour vérifier si nos clés sont ou non.
Son lancement est prévu pour Edge version 139. Cette version est maintenant dans la phase bêta, et si le développement reste sans complications, il devrait atteindre la branche stable du 7 août 2025. À partir de là, tous les utilisateurs Edge qui utilisent le gestionnaire de mots de passe intégré peuvent profiter de ce moniteur de sécurité et recevoir des avertissements lorsque leurs mots de passe se retrouvent sur le Web profond.