È nata Password Checkup, l’estensione di Google che controlla la sicurezza delle nostre password e ci avverte di cambiarle se nota qualcosa di strano
A inizio febbraio 2019 Google ha diffuso Password Checkup, una nuova estensione del broswer Chrome pensata per aiutare gli utenti a controllare le password e verificare che siano sicure.
La violazione delle password è uno degli eventi sempre più ricorrenti e pericolosi con cui possono scontrarsi gli utenti: esistono diversi modi con cui cybercriminali cercano di farsi consegnare, con l’inganno, le credenziali di mail o carta di credito. Il grande problema rispetto a questo fenomeno è che spesso non ci si rende conto nell’immediato di questa violazione e quindi i malintenzionati possono agire per diverso tempo all’interno degli account delle vittime.
Password Checkup è nata proprio questo. Il servizio confronta le credenziali di accesso degli utenti con una raccolta di più di 4 miliardi di nomi utenti e password conosciuti per essere stati violati e resi noti nelle liste periodicamente aggiornate da hacker o esperti di sicurezza, in questi ultimi anni. Nel caso in cui venisse riscontrata una corrispondenza il sistema allerta l’utente e gli consiglia di modificare la sua password, sostituendola con una più sicura.
L’estensione non si occupa di controllare solo gli account di Google ma tutti quelli conosciuti al Password Manager di Chrome (cioè tutti quelli che salviamo all’interno del broswer per evitare di inserirli ogni volta che facciamo l’accesso) e lo fa in modo del tutto sicuro.
I tecnici di Google assicurano infatti che le credenziali non vengono trasferite in chiaro sui server dell’azienda ma è la stessa estensione a mettere in atto una serie di misure tecniche per crittografare le password, rendendole illeggibili a chiunque durante l’intero percorso.
Al progetto hanno collaborato anche i ricercatori di sicurezza informatica della Stanford University e tutti i dettagli tecnici sono stati spiegati in questo articolo e meglio illustrati nell’infografica qui sotto.
Gli unici dati raccolti e registrati da Google (ma comunque resi del tutto anonimi) sono i nomi di dominio a cui si riferiscono le segnalazioni mostrate agli utenti e cioè: quando un utente utilizza credenziali non sicure, verrà informato immediatamente del rischio e il dominio oggetto della segnalazione verrebbe passato in chiaro a Google.
Installare Password Checkup è estremamente semplice, così come utilizzarlo d’altronde, basta connettersi a questo link e seguire le istruzioni, come per qualsiasi estensione di Chrome.