Chrome OS 70

Gli sviluppatori di Google hanno appena lanciato una nuova estensione per Google Chrome chiamata Password Checkup e che permette di avere, in tempo reale, una panoramica della sicurezza delle password che si utilizzano.

In particolare, se si inserisce nome utente e password non più sicuri perché oggetto di una violazione dei dati nota a Google, si riceverà un avviso. Dal momento che Google è una delle aziende più attive sul web, è probabile che non vi siano molte altre aziende in grado di avere una conoscenza più tempestiva di furti di dati.

La funzionalità Password Checkup è stata sviluppata tenendo conto della privacy. Non segnala mai informazioni personali relative ad account, password o dispositivi. Segnaliamo informazioni anonime sul numero di ricerche che portano ad individuare credenziali non sicure, indipendentemente dalla presenza di un avviso che chiede la modifica della password e dalla richiesta di migliore copertura del sito da parte del dominio.

Non è però tutto oro ciò che luccica. Google è un’azienda affamata di dati e con Password Checkup ha l’opportunità di raccoglierne di nuovi. C’è da dire però che, poiché il controllo della password si basa sull’invio di informazioni riservate a Google, la società desidera sottolineare che questi sono crittografati e che non ha modo di vedere i dati. Le password nel database sono archiviate in un formato hash e crittografato e qualsiasi avviso generato sui dati è interamente locale.

Seppur troviamo l’estensione molto utile e vi consigliamo di scaricarla se usate Google Chrome, permetteteci di fare un ulteriore appunto a quanto importante sia avere un sistema di gestione delle password di alto livello abbinato a un sistema di autenticazione a due fattori come Authy o Google Authenticator (possibilmente con una chiave hardware e assolutamente no con gli SMS).