Non, je suis surpris que Google les stocke en clair sur son serveur sans prévenir explicitement l'utilisateur. Pour que les mots de passe ne soient pas connus par le serveur, il faut effectivement qu'il y ait un secret partagé uniquement par les clients. C'est le cas avec les comptes Firefox, où la phrase secrète n'est pas nécessaire puisque le mot de passe du compte Firefox n'est pas connu par Mozilla :
Given the importance of your password, we’ve designed Firefox Accounts such that Mozilla’s services never see your password’s clear text. Instead, Firefox first strengthens the password through client-side stretching with PBKDF2, and then derives several purpose-specific keys via HKDF. Neither your password nor the derived "unwrapping" key are ever transmitted to Mozilla. You can read more about the protocol in its description on GitHub.
[^] # Re: Moi pas comprendre
Posté par fredzz (site web personnel) . En réponse au journal Google est ton ami, Chrome son confident. Évalué à 8.
Non, je suis surpris que Google les stocke en clair sur son serveur sans prévenir explicitement l'utilisateur. Pour que les mots de passe ne soient pas connus par le serveur, il faut effectivement qu'il y ait un secret partagé uniquement par les clients. C'est le cas avec les comptes Firefox, où la phrase secrète n'est pas nécessaire puisque le mot de passe du compte Firefox n'est pas connu par Mozilla :