Depuis le début de l'année 2024, de nombreuses grandes entreprises ont été victimes d'attaques de credential stuffing. Parmi ces victimes notables du credential stuffing, on compte
Le 24 juillet 2024, Google a annoncé un problème de 18 heures sur son navigateur Web Chrome relativement à son gestionnaire de mots de passe. Un bogue a empêché des millions d’utilisateurs Windows d’accéder à leurs mots de passe sur le gestionnaire de mots de passe de Google lorsqu’ils utilisaient Chrome comme navigateur Web. Selon Google, ce bogue a été causé par « un changement dans le comportement du produit sans protection des fonctionnalités appropriée ». Bien que le problème ait été résolu le 25 juillet, environ 15 millions de personnes ont souffert de la disparition soudaine des mots de passe de leur gestionnaire de mots de passe dans Chrome.
Lisez la suite pour découvrir qui a été touché par ce problème, comment Google y a remédié et pourquoi vous devez utiliser un gestionnaire de mots de passe dédié plutôt que de vous fier à votre navigateur Web.
De quelle manière le gestionnaire de mots de passe Google a affecté les utilisateurs Windows
Google a affirmé que ce problème n’affectait que les utilisateurs Windows qui utilisaient la version M127 de Chrome. Cependant, des millions de personnes n’avaient toujours pas accès à leurs comptes en ligne et n’avaient aucune impression de sécurité car leurs mots de passe avaient disparu.
Même s’il s’agissait d’un problème temporaire, les utilisateurs Windows touchés par ce problème ont exprimé leur insatisfaction en ligne sur des plateformes comme Reddit. Un utilisateur de Reddit a déclaré : « Je dois me connecter pour travailler sur des sites Web toute la journée, donc c’est vraiment frustrant ». Un autre utilisateur de Reddit a expliqué que, pendant cette période de 18 heures, « Chrome n’enregistrera pas de nouveaux mots de passe. Très frustrant ».
Google a admis que les utilisateurs pouvaient enregistrer leurs mots de passe pendant le problème de bogue, mais les nouveaux mots de passe n’étaient pas visibles, car le gestionnaire de mots de passe de Google ne fonctionnait pas correctement. Des millions d’utilisateurs Windows se sont retrouvés sans réponse ni mot de passe pendant des heures avant que Google n’admette ce problème. Cependant, même les excuses de Google n’ont pas pu atténuer l’insatisfaction et l’improductivité vécues par de nombreux utilisateurs.
Google a rapidement résolu le problème
Le lendemain du début du bogue, Google a corrigé son gestionnaire de mots de passe pour les utilisateurs affectés. Google s’est excusé pour « le désagrément que cette perturbation / panne de service a pu causer » le 26 juillet 2024. Ils ont pu résoudre ce problème pour tous les utilisateurs touchés en un jour, ce qui est une solution très rapide. Google a invité tous les utilisateurs Windows touchés à redémarrer leur navigateur Chrome pour s’assurer que la correction de bogue prend effet immédiatement. Si des utilisateurs Chrome subissent des problèmes non mentionnés dans le rapport officiel d’incident Google, contactez le support de Google Workspace pour obtenir plus d’informations et d’indications.
Utilisez un gestionnaire de mots de passe dédié plutôt que votre navigateur
Bien que l’utilisation du gestionnaire de mots de passe de votre navigateur puisse être pratique, ce n’est pas la meilleure et la plus sûre des options pour vos mots de passe. Au lieu de dépendre de votre navigateur Web pour protéger vos mots de passe et de risquer un problème de bogue, comme l’ont subi récemment des millions d’utilisateurs Chrome, vous devez utiliser un gestionnaire de mots de passe dédié comme Keeper®.
Pourquoi Keeper Password Manager est plus sûr que le gestionnaire de mots de passe de Google
Keeper Password Manager est conçu avec un cadre Zero-Trust et Zero-Knowledge, garantissant le chiffrement de bout en bout le plus fort pour vos mots de passe et vos enregistrements. Le gestionnaire de mots de passe Google n’a pas les mêmes normes de chiffrement. Craig Lurey, cofondateur et directeur technique de Keeper, a déclaré dans une interview avec PCMag : « En substance, Google peut voir tout ce que vous sauvegardez. Ils disposent d’une fonctionnalité « optionnelle » pour permettre le chiffrement des mots de passe sur l’appareil, mais même lorsqu’elle est activée, la clé permettant de déchiffrer les informations est stockée sur l’appareil ». Cela signifie que si votre appareil est compromis, vos mots de passe le sont aussi. N’oubliez pas que des navigateurs comme Chrome ont été créés pour permettre aux gens d’accéder à des sites Web, et non pour protéger leurs mots de passe.
Veiller à ne plus jamais perdre vos mots de passe
Nous savons que la perte de vos mots de passe pendant un certain temps peut être grave et un véritable désavantage pour faire votre travail. C’est pourquoi nous vous recommandons vivement d’utiliser un gestionnaire de mots de passe désigné plutôt que de dépendre du gestionnaire de mots de passe intégré de votre navigateur Web. Keeper a un temps de disponibilité de 99,99 %, ce qui vous permet de ne jamais perdre l’accès à vos mots de passe. De plus, notre accès hors ligne garantit un accès hors ligne même si vous n’avez pas de connexion Internet, vous pouvez toujours accéder à vos informations essentielles.
Commencez dès aujourd’hui votre essai gratuit de 30 jours de Keeper Password Manager et ne perdez plus jamais l’accès à vos mots de passe.