Password Checkup, estensione Chrome per la sicurezza

Oggi è il Safer Internet Day e Google pubblicherà una serie di post a tema sul blog ufficiale. Il primo riguarda la verifica della password attraverso un'estensione per Chrome. Password Checkup verifica se l'account è stato violato, suggerendo le soluzioni più opportune.

Il furto delle credenziali di accesso è piuttosto frequente. Nel deep web circolano numerosi archivi contenenti le password rubate durante vari attacchi contro i siti più popolari. La sicurezza è ancora più a rischio se vengono utilizzate per l'accesso a diversi servizi online. Password Checkup, disponibile sul Chrome Web Store, mostra un avviso di colore rosso se password e username sono inclusi nel database dei dati rubati (oltre 4 miliardi di credenziali).

In caso di riscontro positivo, l'avviso suggerisce di cambiare immediatamente la password. Chiaramente la modifica deve essere effettuata per tutti i siti ai quali si accede con le stesse credenziali. Dato che il confronto richiede l'invio delle informazioni al cloud, Google ha implementato varie tecnologie basate sulla crittografia che proteggono la privacy degli utenti, impedendo ai malintenzionati di intercettare i dati.

Un'altra tecnologia che permette di proteggere l'accesso a siti e app è denominata Cross Account Protection. Quando verrà aggiunto il supporto da parte degli sviluppatori, gli utenti riceveranno utili informazioni legate alla sicurezza, ad esempio la segnalazione di un hijacking dell'account.

Cross Account Protection è stato sviluppato in collaborazione con le principali aziende tech, seguendo i requisiti del IETF e Open ID Foundation. Nelle app che utilizzano Firebase o Google Cloud Identity for Customers & Partners è già incluso di default.

  • shares
  • Mail