Si vous utilisez Chrome et que vous possédez un smartphone Android, il y a de fortes chances pour que vous utilisiez par défaut le gestionnaire de mots de passe de Google. Et cela semble plutôt logique. Celui-ci étant intégré directement dans Chrome, il est automatiquement proposé par votre smartphone pour la gestion de vos mots de passe. Il s’impose donc de faire comme la solution la plus simple à mettre en place. C’est aussi lui qui est en charge du remplissage automatique de vos données de connexion lorsque vous tentez de vous connecter à un service en ligne.
Bien que très pratique, cette solution s’avère néanmoins assez peu sécurisée pour ce qui concerne le module de remplissage automatique du gestionnaire de mots de passe. Google, qui vient tout juste de publier une mise à jour pour que son gestionnaire de mots de passe prenne en charge la synchronisation des clés d’accès, est sur le point de régler le problème.
Une authentification biométrique bientôt obligatoire pour le remplissage automatique
Si Chrome demande une authentification biométrique pour accéder à des gestionnaires de mots de passe tiers, ce n’est pas le cas pour le gestionnaire de mots de passe qu’il intègre. Lorsque vous tentez de vous connecter sur un site, le gestionnaire de mots de passe de Chrome suggère l’identifiant et le mot de passe à utiliser et vous permet de les saisir automatiquement dans le formulaire. Mais le navigateur le fait sans vous demander de montrer patte blanche.
Ce comportement, pas vraiment en accord avec les standards actuels en matière de sécurité, ne devrait toutefois pas durer. Dans une récente version de Chrome Canary, le leaker Leopeva64 a découvert une nouvelle option plutôt intéressante. Cachée derrière un flag (une fonctionnalité expérimentale, en cours de test par les équipes de Google), une nouvelle option serait dans les tuyaux pour exiger une authentification biométrique avant de remplir en mot de passe stocké dans le gestionnaire de mots de passe de Google.
I think Google had already added a similar flag a few years ago, but for some reason it was removed. It's strange that Chrome for Android doesn't have this feature yet, Edge for Android has had a toggle for this for years 👇 pic.twitter.com/VCzp5NSX3s
— Leopeva64 (@Leopeva64) September 19, 2024
Une option qui existait a priori déjà il y a quelques années, mais que la firme de Mountain View, pour une raison inconnue, avait fini par retirer de Chrome. Dans le descriptif de cette nouvelle fonction, il est par ailleurs indiqué que l’authentification biométrique sera demandée avant de procéder au remplissage automatique du mot de passe si le téléphone se trouve dans un endroit non fiable.
Si le mystère reste pour l’heure entier quant à cette clarification, on peut imaginer, par exemple, que Chrome remplira automatiquement vos mots de passe sans authentification supplémentaire lorsque votre smartphone est connecté au réseau Wi-Fi de votre domicile. A contrario, le navigateur pourrait imposer une authentification dès lors que vous êtes à l’extérieur, connecté en 4G/5G. Reste désormais à patienter encore quelques semaines, voire quelques mois, pour espérer voir Chrome sur Android intégrer ces changements.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Android Police