IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft Edge 88 est livré avec de nouvelles fonctionnalités de sécurité, parmi lesquelles un générateur de mot de passe
Et un outil pour contrôler si vos informations de connexion ont fuité

Le , par Stéphane le calme

160PARTAGES

4  0 
Microsoft a amorcé le déploiement de Microsoft Edge 88 avec de nouvelles fonctionnalités axées sur la confidentialité, notamment un moniteur d'informations d'identification tant attendu et un générateur de mot de passe intégré.

La première de ces fonctionnalités, Password Monitor, aidera les utilisateurs à rester protégés contre les violations de données impliquant des mots de passe. Si Edge détermine que les informations de connexion d'un utilisateur ont été exposées sur le dark web (ou ailleurs), il les en informera dans le navigateur et leur conseillera de mettre à jour leurs mots de passe. Password Monitor a été annoncé par Microsoft l'année dernière et a commencé à être déployé avec la sortie d'Edge 88, bien que cette version puisse prendre une semaine ou deux pour atteindre les utilisateurs d'Edge, selon Microsoft.

La dernière version de Microsoft Edge, basée sur l'architecture open source Chromium, comprend également un générateur de mot de passe intégré. Lorsque les utilisateurs créent un nouveau compte sur un site Web, Edge génère automatiquement un mot de passe fort pour l'utilisateur, qui est ensuite automatiquement enregistré et synchronisé sur leurs appareils.

La fonctionnalité est similaire à celle disponible sur Google Chrome et permet de s'assurer que les utilisateurs utilisent des mots de passe forts pour leurs comptes, tout en leur évitant d'avoir à mémoriser (ou pire, à noter) des listes de mots de passe complexes et uniques pour chaque service sur lesquels ils s’inscrivent. Cela est particulièrement important lors de la création de comptes pour des services financiers et d'autres sites Web nécessitant des informations précieuses, rappelle Microsoft.

Password Monitor est disponible pour les utilisateurs de Windows 7, 8 et 10. Password Generator est disponible pour les mêmes utilisateurs Windows, en plus d'être disponible sur macOS. Les deux fonctionnalités nécessitent que les utilisateurs soient connectés à Edge avec un compte professionnel ou scolaire et que la synchronisation des mots de passe soit activée.

Microsoft a apporté des modifications supplémentaires à la confidentialité sous le capot d'Edge 88. Cela inclut des options plus transparentes autour de la collecte de données, les utilisateurs pouvant désormais accéder aux paramètres d'autorisations et contrôler les sites ayant accès aux fonctions de localisation, de caméra et de microphone. Les clients ont également plus de contrôle sur la façon dont les cookies sont stockés, en particulier en leur permettant de supprimer les cookies tiers inutiles tout en conservant ceux qu'ils souhaitent utiliser ; par exemple pour maintenir certains paramètres en place pour les sites Web qu'ils visitent régulièrement.

Edge 88 ajoute également des fonctionnalités pour rendre la navigation en mode privé encore plus privée. Les utilisateurs peuvent désormais basculer vers un mode « Strict » dans le navigateur InPrivate, qui bloquera tous les traceurs qui personnalisent le contenu et les publicités. Cela empêchera les utilisateurs de voir des publicités personnalisées en fonction de leur historique de navigation, ce qui, selon Microsoft, serait utile lors de l'achat de cadeaux ou de la planification d'une surprise.

Pour les moments où encore plus de confidentialité est nécessaire, Microsoft Edge 88 dispose d'un DNS sécurisé. Cela renforce la sécurité en recherchant les adresses de sites Web via le protocole HTTPS plus sécurisé, garantissant que les données restent chiffrées et protégées des attaquants.

Les utilisateurs peuvent configurer un autre fournisseur DNS sécurisé ou le désactiver complètement dans les paramètres de confidentialité d'Edge 88. Le mode strict et le DNS sécurisé sont disponibles sur Edge 88 pour les utilisateurs de Windows 7, 8 et 10 et sur macOS.


À propos de Password Monitor

Dans un billet de blog, Microsoft explique :

« L'un des plus grands piliers de Microsoft Edge est la confiance. Aujourd'hui, pour renforcer davantage cette confiance tout en assurant la sécurité de nos clients, nous introduisons une nouvelle fonctionnalité appelée Password Monitor. La fonctionnalité avertit les utilisateurs si l'un de leurs mots de passe enregistrés a été trouvé dans une violation tierce de données. Tout cela est fait en veillant à ce que Microsoft n'apprenne pas les mots de passe de l'utilisateur. La technologie sous-jacente garantit la confidentialité et la sécurité des mots de passe de l'utilisateur, ce qui signifie que ni Microsoft ni aucune autre partie ne peuvent apprendre les mots de passe de l'utilisateur pendant leur surveillance ».

Plus loin, l’éditeur explique :

« À un niveau élevé, lorsqu'un mot de passe est enregistré dans Edge, le navigateur doit contacter un serveur pour vérifier si le mot de passe a été trouvé dans une liste de mots de passe qui ont fuité. Il est également nécessaire de vérifier périodiquement cela au cas où de nouvelles instances de mots de passe qui ont fuité seraient détectées. L’aspect le plus important est que les serveurs Edge ne doivent jamais apprendre d’informations sur les noms d’utilisateur ou les mots de passe du client. Il est également important de veiller à ce qu'aucune partie extérieure ne puisse accéder à ces informations lorsqu'elles se déplacent entre les utilisateurs et les serveurs Edge (comme dans les attaques man-in-the-middle) ».

Une page de support a été créée pour en expliquer davantage sur la fonctionnalité.

Fonctionnement

Lorsque vous allumez le moniteur de mots de passe, Microsoft Edge vérifie les mots de passe que vous avez enregistrés dans le navigateur sur une base de données de grande taille avec des mots de passe connus qui sont stockés dans le cloud. Si l’une de vos combinaisons de mot de passe-nom d’utilisateur correspond à celles de la base de données, elles s’affichent sur la page Moniteur de mots de passe dans les paramètres Microsoft Edge. Les mots de passe répertoriés ne sont plus en sécurité d’utilisation et vous devez les modifier immédiatement.

Outre les détails disponibles sur la page moniteur de mots de passe, une ou plusieurs des notifications ci-dessous peuvent vous informer que vous avez des mots de passe non sécurisés qui doivent être mis à jour :

  • Notification de résumé : Lorsque vous l’allumez pour la première fois, tous vos mots de passe sont vérifiés pour vérifier si l’un d’eux a été compromis. Si l’un de vos mots de passe correspond à ceux de la liste des mots de passe connus, une notification s’affiche :


    Cette notification n’apparaît qu’une fois chaque fois qu’un nouveau mot de passe est potentiellement dangereux. Lorsque vous voyez la notification, deux options s’offrent à vous : Cliquez sur Afficher les détails pour afficher plus de détails ou Sur Pas maintenant pour ignorer cette notification.
  • Alerte de menu Paramètres et plus : Si vous faites disparaître la notification de résumé, un petit badge reste visible dans le menu Paramètres et plus encore.

    Si vous sélectionnez Paramètres et plus encore lorsque la badge est visible, Microsoft Edge affiche une alerte vous avertissant du nombre de mots de passe compromis. La sélection de cette alerte vous dirige vers la page du moniteur de mot de passe.
  • Notification de site web : En plus des notifications mentionnées ci-dessus, vous pouvez également voir une alerte lorsque vous visitez un site web dont le mot de passe enregistré est connu pour être dangereux.

    L’alerte ne s’affiche pas pour les mots de passe inclus dans la liste Ignorer. Pour ne plus voir d’alerte, déplacez simplement cette entrée de mot de passe vers la liste Ignorer de la page moniteur de mots de passe.
  • Numériser maintenant : En plus d’une analyse automatisée lorsque la fonctionnalité est désactivée, vous pouvez désormais vérifier la sécurité de vos mots de passe à tout moment à l’aide de l’option Analyser maintenant. Cette option est disponible dans la page du moniteur de mots de passe.

Pour vérifier vos mots de passe à tout moment, sélectionnez Analyser maintenant. L’analyse se termine en quelques secondes et vous permet d’en savoir plus sur les mots de passe qui ne sont pas sûrs et qui restent protégés.

Source : Microsoft, page de support Microsoft

Et vous ?

Quel navigateur utilisez-vous au bureau ? En privé ?
Qu'est-ce qui a orienté votre choix ?
Que pensez-vous de Microsoft Edge ?
Que pensez-vous du moniteur de mot de passe et du générateur de mots de passe ?
Vous servez-vous parfois d'un générateur de mots de passe lorsque vous vous inscrivez sur un site ? Celui qui est livré avec votre navigateur ou un générateur tiers ? Lequel ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de denisys
Membre expérimenté https://www.developpez.com
Le 26/01/2021 à 21:52
Quel navigateur utilisez-vous au bureau ? En privé ?
En ce qui me concerne :
01 : Firefox
02 : Opéra
03 : Chrome Google
04 : IE 11
Quand a la présence sur mon Win 7 de ...
Microsoft Edge .
C'est une mise a jour !!!!.
0  0 
Avatar de FatAgnus
Membre éprouvé https://www.developpez.com
Le 27/01/2021 à 10:23
Citation Envoyé par Stéphane le calme Voir le message

Quel navigateur utilisez-vous au bureau ? En privé ?
Au bureau comme en privée, j'utilise Mozilla Firefox sous Ubuntu. Pour les tests sur le moteur de rendu Blink, j'utilise Brave et pour les tests sur Webkit j'utilise GNOME Web anciennement Epiphany.

Citation Envoyé par Stéphane le calme Voir le message

Qu'est-ce qui a orienté votre choix ?
Mozilla Firefox est disponible sous GNU/Linux depuis le 23 septembre 2002, c'est un navigateur vraiment open source (contrairement à Microsoft Edge), respectueux de la vie privée (contrairement à Microsoft Edge), et gérée par une fondation (contrairement à Microsoft Edge). Mozilla Firefox est proposée comme paquets dans toutes les distributions GNU/Linux (contrairement à Microsoft Edge).

Citation Envoyé par Stéphane le calme Voir le message

Que pensez-vous de Microsoft Edge ?
Microsoft Edge est un énième navigateur basé sur Chromium. Bien que basé sur un projet open source , Microsoft Edge n'est pas open source et n'a qu'un objectif, promouvoir les services en ligne de Microsoft. Ce nouveau Microsoft Edge basé sur Chromium est une tentative de transformer l'échec de Microsoft dans les navigateurs web en un succès.

Citation Envoyé par Stéphane le calme Voir le message

Que pensez-vous du moniteur de mot de passe et du générateur de mots de passe ?
N'utilisant pas Microsoft Edge, je ne utiliserai pas Password Monitor ni le gestionnaire de mots de passe. Envoyer ces mots de passe sur le réseau n'est généralement pas une bonne idée, si ce n'est pas nécessaire. Je rappellerai aux utilisateurs que l'affaire Solarwinds a prouvé (à ceux qui en doutaient encore) que Microsoft n'était pas infaillible.

Citation Envoyé par Stéphane le calme Voir le message

Vous servez-vous parfois d'un générateur de mots de passe lorsque vous vous inscrivez sur un site ? Celui qui est livré avec votre navigateur ou un générateur tiers ? Lequel ?
J'utilise des générateurs de mots de passe open source qui fonctionnent uniquement en local. Par exemple l'outil en ligne de commande makepasswd ou le module Perl Data-Password-passwdqc. Pour les utilisateurs d'outils graphiques, je tiens à noter que le logiciel open source KeePassXC contient un générateur de mots de passe.
0  1