Il rilevamento delle perdite di password di Chrome ti aiuta quando la tua password viene rubata

Google ha lavorato un po' con la protezione tramite password e continua a spingersi oltre aggiungendo una funzione di rilevamento delle perdite di password direttamente in Chrome.

Aggiornamento (22/8/19 alle 12:05 ET): Il rilevamento della perdita di password sarà disponibile anche in Chrome per Android.

La responsabilità di mantenere gli account sicuri è generalmente qualcosa che un'azienda mette sulle spalle dell'utente. Tuttavia, il modo in cui le password vengono utilizzate dalle masse ha dimostrato che non sono così sicure come potrebbero essere. Ci sono interi settori che sono stati costruiti attorno a questo problema (gestori di password, Tasti U2F, ecc.) e dovremmo effettivamente abbandonare completamente il sistema di password. Google ha svolto un po' di lavoro in quest'area e continua a spingersi oltre aggiungendo una funzione di rilevamento delle perdite di password direttamente nel browser Google Chrome.

Alcune aziende hanno preso sul serio anche la sicurezza e hanno avvisato i propri utenti quando viene utilizzata una password compromessa. Google sembra voler aiutare questo movimento anche a livello di browser. Segnalato per la prima volta da

Techdows, un bug trovato nel Chromium Issue Tracker ci ha portato a effettuare un commit su Chromium Gerrit, che mostra è stato aggiunto un interruttore a Chrome che abiliterà o disabiliterà questo nuovo rilevamento della perdita di password caratteristica. Puoi provare subito questa nuova funzionalità nell'ultima build di Chrome 78 Canary cercando la parola "leak" nella pagina chrome://flags.

Una volta abilitato, Google Chrome ti mostrerà se la password che inserisci in un sito web corrisponde alle informazioni in possesso di Google sulle violazioni dei dati pubblici. Questa funzione sarà disponibile solo per gli utenti che hanno effettuato l'accesso al proprio account Google, ma può aiutare milioni di persone. Se Google Chrome rileva che l'utente inserisce una password compromessa, verrà mostrato un messaggio popup che informa l'utente che la password è stata trovata nell'elenco pubblico di password non sicure.

Google Chrome ti suggerirà quindi di modificare la password il prima possibile. Alla fine, spetterà comunque all'utente risolvere il problema, ma almeno verrà informato del problema.

Attraverso: Techdows

Fonte 1: Cromo Gerrit | Fonte 2: Monitoraggio dei problemi di Chromium


Aggiornamento: anche Android

La funzione Password Leak Detection aggiunta a Chrome 78 Canary è destinata anche ad Android. Un impegno recente si intitola "[Android] Aggiungi interruttore per il rilevamento delle perdite nelle impostazioni" e la descrizione recita:

Questa CL aggiunge un'opzione in Impostazioni > Password attraverso la quale gli utenti possono disabilitare i controlli di violazione della password. Questo interruttore è disabilitato se la preferenza è gestita.