Password Checkup, estensione Google per Chrome che vi dice se vi hanno rubato la password
Si chiama Password Checkup la nuova estensione creata da Google per il browser Chrome che consente di verificare se le vostre credenziali di login su qualsiasi sito web (quindi non solo siti e app Google) sono state compromesse. Installare l’estensione è semplicissimo, basta cliccare su Aggiungi da questo indirizzo e vi consigliamo di farlo, soprattutto dopo la pubblicazione di “Collections#2-5“.
“Se notiamo che un username o password su un sito che usate fa parte di uno dei 4 miliardi di credenziali che sappiamo sono state compromesse, l’estensione farà partire un preavviso automatico e vi suggerirà di modificare la password“.
La casa di Mountain View assicura di aver creato Password Checkup in modo che nessuno, neanche lei stessa, possa avere accesso ai vostri dati. “Per fare ciò abbiamo sviluppato delle tecniche di protezione della privacy, con l’aiuto di ricercatori esperti in crittografia sia di Google sia della Stanford University”, si legge sul blog ufficiale, dove si spiega che si tratta della prima versione del Password Checkup e che quindi sarà perfezionata nei prossimi mesi.
Google ha anche messo a punto una nuova funzionalità che si chiama Cross Account Protection, una soluzione che protegge i vostri dati in altri app o siti in cui vi autenticate con un accont Google. “Nel raro caso in cui un hacker riesca a entrare nel vostro account Google, abbiamo sviluppato dei tool utili che vi aiutano a ripristinare la vostra sicurezza. Se invece siete entrati in altre app o siti con l’account Google, i vostri dati possono essere ancora in pericolo”, spiega l’azienda.
Cross Account Protection vi aiuta a risolvere questo problema. Quando tutte le altre app e siti lo avranno implementato, Google potrà mandare informazioni riguardanti episodi legati alla sicurezza – come per esempio un hijacking di un account – in modo che anche i siti e app interessati possano proteggere i vostri dati.
L’azienda statunitense spiega che questi strumenti condividono informazioni estremamente limitate per proteggere la vostra privacy. “Condividiamo solamente il fatto che è accaduto un episodio relativo alla sicurezza e informazioni di base sull’episodio stesso, per esempio se il vostro account è stato hackerato, oppure se vi abbiamo obbligato ad effettuare nuovamente il login per via di un’attività sospetta. Infine, condividiamo informazioni solo con le app in cui avete fatto il login tramite l’account Google”.
Google dice di aver sviluppato Cross Account Protection lavorando a stretto contatto con le principali aziende tech e seguendo i requisiti del IETF e Open ID Foundation in modo che sia semplice da implementare per tutte le app. Per gli sviluppatori di app che utilizzano Firebase o Google Cloud Identity for Customers & Partners, Cross Account Protection è incluso di default. Gli sviluppatori possono iniziare già oggi a offrire maggiore sicurezza agli utenti.
