La première de ces fonctionnalités, Password Monitor, aidera les utilisateurs à rester protégés contre les violations de données impliquant des mots de passe. Si Edge détermine que les informations de connexion d'un utilisateur ont été exposées sur le dark web (ou ailleurs), il les en informera dans le navigateur et leur conseillera de mettre à jour leurs mots de passe. Password Monitor a été annoncé par Microsoft l'année dernière et a commencé à être déployé avec la sortie d'Edge 88, bien que cette version puisse prendre une semaine ou deux pour atteindre les utilisateurs d'Edge, selon Microsoft.
La dernière version de Microsoft Edge, basée sur l'architecture open source Chromium, comprend également un générateur de mot de passe intégré. Lorsque les utilisateurs créent un nouveau compte sur un site Web, Edge génère automatiquement un mot de passe fort pour l'utilisateur, qui est ensuite automatiquement enregistré et synchronisé sur leurs appareils.
La fonctionnalité est similaire à celle disponible sur Google Chrome et permet de s'assurer que les utilisateurs utilisent des mots de passe forts pour leurs comptes, tout en leur évitant d'avoir à mémoriser (ou pire, à noter) des listes de mots de passe complexes et uniques pour chaque service sur lesquels ils s’inscrivent. Cela est particulièrement important lors de la création de comptes pour des services financiers et d'autres sites Web nécessitant des informations précieuses, rappelle Microsoft.
Password Monitor est disponible pour les utilisateurs de Windows 7, 8 et 10. Password Generator est disponible pour les mêmes utilisateurs Windows, en plus d'être disponible sur macOS. Les deux fonctionnalités nécessitent que les utilisateurs soient connectés à Edge avec un compte professionnel ou scolaire et que la synchronisation des mots de passe soit activée.
Microsoft a apporté des modifications supplémentaires à la confidentialité sous le capot d'Edge 88. Cela inclut des options plus transparentes autour de la collecte de données, les utilisateurs pouvant désormais accéder aux paramètres d'autorisations et contrôler les sites ayant accès aux fonctions de localisation, de caméra et de microphone. Les clients ont également plus de contrôle sur la façon dont les cookies sont stockés, en particulier en leur permettant de supprimer les cookies tiers inutiles tout en conservant ceux qu'ils souhaitent utiliser ; par exemple pour maintenir certains paramètres en place pour les sites Web qu'ils visitent régulièrement.
Edge 88 ajoute également des fonctionnalités pour rendre la navigation en mode privé encore plus privée. Les utilisateurs peuvent désormais basculer vers un mode « Strict » dans le navigateur InPrivate, qui bloquera tous les traceurs qui personnalisent le contenu et les publicités. Cela empêchera les utilisateurs de voir des publicités personnalisées en fonction de leur historique de navigation, ce qui, selon Microsoft, serait utile lors de l'achat de cadeaux ou de la planification d'une surprise.
Pour les moments où encore plus de confidentialité est nécessaire, Microsoft Edge 88 dispose d'un DNS sécurisé. Cela renforce la sécurité en recherchant les adresses de sites Web via le protocole HTTPS plus sécurisé, garantissant que les données restent chiffrées et protégées des attaquants.
Les utilisateurs peuvent configurer un autre fournisseur DNS sécurisé ou le désactiver complètement dans les paramètres de confidentialité d'Edge 88. Le mode strict et le DNS sécurisé sont disponibles sur Edge 88 pour les utilisateurs de Windows 7, 8 et 10 et sur macOS.
À propos de Password Monitor
Dans un billet de blog, Microsoft explique :
« L'un des plus grands piliers de Microsoft Edge est la confiance. Aujourd'hui, pour renforcer davantage cette confiance tout en assurant la sécurité de nos clients, nous introduisons une nouvelle fonctionnalité appelée Password Monitor. La fonctionnalité avertit les utilisateurs si l'un de leurs mots de passe enregistrés a été trouvé dans une violation tierce de données. Tout cela est fait en veillant à ce que Microsoft n'apprenne pas les mots de passe de l'utilisateur. La technologie sous-jacente garantit la confidentialité et la sécurité des mots de passe de l'utilisateur, ce qui signifie que ni Microsoft ni aucune autre partie ne peuvent apprendre les mots de passe de l'utilisateur pendant leur surveillance ».
Plus loin, l’éditeur explique :
« À un niveau élevé, lorsqu'un mot de passe est enregistré dans Edge, le navigateur doit contacter un serveur pour vérifier si le mot de passe a été trouvé dans une liste de mots de passe qui ont fuité. Il est également nécessaire de vérifier périodiquement cela au cas où de nouvelles instances de mots de passe qui ont fuité seraient détectées. L’aspect le plus important est que les serveurs Edge ne doivent jamais apprendre d’informations sur les noms d’utilisateur ou les mots de passe du client. Il est également important de veiller à ce qu'aucune partie extérieure ne puisse accéder à ces informations lorsqu'elles se déplacent entre les utilisateurs et les serveurs Edge (comme dans les attaques man-in-the-middle) ».
Une page de support a été créée pour en expliquer davantage sur la fonctionnalité.
Fonctionnement
Lorsque vous allumez le moniteur de mots de passe, Microsoft Edge vérifie les mots de passe que vous avez enregistrés dans le navigateur sur une base de données de grande taille avec des mots de passe connus qui sont stockés dans le cloud. Si l’une de vos combinaisons de mot de passe-nom d’utilisateur correspond à celles de la base de données, elles s’affichent sur la page Moniteur de mots de passe dans les paramètres Microsoft Edge. Les mots de passe répertoriés ne sont plus en sécurité d’utilisation et vous devez les modifier immédiatement.
Outre les détails disponibles sur la page moniteur de mots de passe, une ou plusieurs des notifications ci-dessous peuvent vous informer que vous avez des mots de passe non sécurisés qui doivent être mis à jour :
- Notification de résumé : Lorsque vous l’allumez pour la première fois, tous vos mots de passe sont vérifiés pour vérifier si l’un d’eux a été compromis. Si l’un de vos mots de passe correspond à ceux de la liste des mots de passe connus, une notification s’affiche :
Cette notification n’apparaît qu’une fois chaque fois qu’un nouveau mot de passe est potentiellement dangereux. Lorsque vous voyez la notification, deux options s’offrent à vous : Cliquez sur Afficher les détails pour afficher plus de détails ou Sur Pas maintenant pour ignorer cette notification. - Alerte de menu Paramètres et plus : Si vous faites disparaître la notification de résumé, un petit badge reste visible dans le menu Paramètres et plus encore.
Si vous sélectionnez Paramètres et plus encore lorsque la badge est visible, Microsoft Edge affiche une alerte vous avertissant du nombre de mots de passe compromis. La sélection de cette alerte vous dirige vers la page du moniteur de mot de passe. - Notification de site web : En plus des notifications mentionnées ci-dessus, vous pouvez également voir une alerte lorsque vous visitez un site web dont le mot de passe enregistré est connu pour être dangereux.
L’alerte ne s’affiche pas pour les mots de passe inclus dans la liste Ignorer. Pour ne plus voir d’alerte, déplacez simplement cette entrée de mot de passe vers la liste Ignorer de la page moniteur de mots de passe. - Numériser maintenant : En plus d’une analyse automatisée lorsque la fonctionnalité est désactivée, vous pouvez désormais vérifier la sécurité de vos mots de passe à tout moment à l’aide de l’option Analyser maintenant. Cette option est disponible dans la page du moniteur de mots de passe.
Pour vérifier vos mots de passe à tout moment, sélectionnez Analyser maintenant. L’analyse se termine en quelques secondes et vous permet d’en savoir plus sur les mots de passe qui ne sont pas sûrs et qui restent protégés.
Source : Microsoft, page de support Microsoft
Et vous ?
Quel navigateur utilisez-vous au bureau ? En privé ?
Qu'est-ce qui a orienté votre choix ?
Que pensez-vous de Microsoft Edge ?
Que pensez-vous du moniteur de mot de passe et du générateur de mots de passe ?
Vous servez-vous parfois d'un générateur de mots de passe lorsque vous vous inscrivez sur un site ? Celui qui est livré avec votre navigateur ou un générateur tiers ? Lequel ?