Tom's Hardware Italia
Software

Chrome deciderà le nostre password: la fine del phishing

Google sta lavorando su un sistema in grado di creare automaticamente password a prova di malintenzionato e, soprattutto, non memorizzabili dagli utenti, che spesso le divulgano online inavvertitamente.

Chrome genererà password a prova di bomba. Google ha intenzione di risolvere il problema del phishing e delle mille chiave di accesso da ricordare con un sistema automatico, che sarà in grado di crearle automaticamente.

Il funzionamento di questo sistema, seppur in fase di progettazione, è già stato messo nero su bianco. Quando un utente visiterà una pagina che richiederà l’autenticazione tramite un account, nel campo password del modulo di registrazione apparirà l’icona di una chiave.

Se la persona vi cliccherà sopra, Chrome chiederà all’utente se vuole creare una password. Confermando, il browser ne genererà formata da lettere, numeri e caratteri che sarà di base difficile da craccare e ricordare.

Sarà possibile modificarla manualmente prima di accettarla, e Chrome la sincronizzerà con gli altri dispositivi dell’utente che avranno il browser e la sincronia degli account e delle password attiva.

Secondo l’azienda di Mountain View il sistema offre un buon grado di sicurezza: se una persona non ricorda la propria password, non può scriverla a nessuno, tantomeno in email di phishing. Per chi vuole conoscere le proprie password, Google starebbe pensando a un sistema per vederle, e magari anche stamparle, da un sito web sicuro.

L’obiettivo finale è avere un browser in grado di autenticare l’identità dell’utente, sfruttando anche il concetto di OpenID, il sistema d’identificazione che permette, con una sola identità, di accedere a più siti e ai loro servizi.

Una soluzione simile però potrebbe comunque lasciare aperta la porta a potenziali problemi. Le password verranno memorizzate in un unico luogo e perciò se qualcuno entrerà in possesso dell’account Chrome, potrebbe avere accesso immediato a tutte le password di quella persona.

Inoltre, se un utente accede a un sito da un dispositivo che non è il proprio o da un browser che non è Chrome, quella persona sarà costretta a ricordare che un insieme non coerente di lettere, numeri e caratteri.