Google, ecco l'estensione Chrome che verifica se il tuo account è stato hackerato

05 Febbraio 2019 22

Google Password Checkup è una nuova estensione per browser Chrome (desktop, naturalmente, visto che su mobile le estensioni non ci sono) che verifica se le credenziali di accesso dell'utente sono state compromesse. In pratica è la controparte di quanto offre Firefox da poco in collaborazione con il sito Have I Been Pwned, anche se funziona in un modo un po' diverso - più sofisticato, potremmo dire.

Google confronta automaticamente le credenziali ogni volta che ci si autentica su un sito con il proprio database, composto di "oltre 4 miliardi la cui compromissione è stata accertata da Google. In caso di problemi, un popup ben visibile avvisa l'utente che è meglio cambiare password.


Password Checkup è stato progettato in collaborazione con un team di esperti in crittografia della Stanford University: tutti i dati trasferiti sono criptati, e Google non può leggerli. L'intera architettura del sistema di privacy è affascinante: l'estensione deve chiedere a Google se un nome utente e una password sono stati compromessi senza rivelarli; e al tempo stesso, Google deve assicurarsi di non rivelare altre credenziali di accesso compromesse presenti nel database, onde evitare che qualcuno se ne approfitti. Per chi fosse interessato ad approfondire con una spiegazione dettagliata, invitiamo a leggere la fonte; in alternativa proponiamo questo specchietto sintetico che riassume tutte le fasi del processo di verifica.


In soldoni, la cosa importante è questa: grazie al sofisticato sistema di protezione dei dati, Google Password Checkup sa dire all'utente se la combinazione di login e password è stata compromessa - che è poi l'informazione che conta davvero; Have I Been Pwned e Pwned Passwords rivelano solo una delle due informazioni, fornendo quindi all'utente solo un sospetto, un'indicazione di massima. Sai che la tua mail è finita in uno dei data dump come Collection #1 e Collection #2, ma chissà se è associato a una password che stai ancora usando.

Password Checkup è un esperimento nelle fasi iniziali, dice Google, che sarà migliorato nel corso dei mesi successivi. Non è irrealistico aspettarsi che, salvo imprevisti, diventerà parte integrante di Chrome, un giorno: Google stessa sembra alludere a questa possibilità, dicendo che al momento il servizio è disponibile come estensione. Per chi è interessato a provarlo, questo è il link per il download.

L'unico vero Note.? Samsung Galaxy Note 9, in offerta oggi da Clicksmart a 559 euro oppure da Yeppon a 694 euro.

22

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Ikaro

Certo, è open source e c'è da tanto di quel tempo che se avesse avuto magagne si sarebbe saputo da tempo...

Damiano Tancredi

Blokada è sicura?

ErCipolla
Ikaro

Mah, macchinose? C'è blokada che non richiede root e vuole due impostazioni in croce (scelta del dns e del file host) con relativa documentazione in italiano, per l'istallazione è ovviamente un apk ma ormai da un paio di versioni Android ti chiede all'apertura di un apk se vuoi abilitare le "origini sconosciute" e te le disabilità in automatico dopo un po'... Nulla di tanto diverso da installarsi una estensione ;)

boosook

Controlla le password che usi sugli altri siti, non solo quella del tuo account Google

Christian Arvelli

Tipo io uso web video caster
(craccata ovviamante) che blocca le pubblicità

ErCipolla

Temo mai, non vogliono che ti installi il blocca pubblicità (anche se ci sono soluzioni alternative basate su VPN ma sono più macchinose per l'utente medio)

phede86

è criptata, mi hanno notificato già la password di disqus.

pakocero

e chi controlla se mi hackerato l'estensione?

TeMpEsTM

Allora nn sono l'unico "nerd"(così,quando lo dico,mi chiamano)che le vorrebbe....

Tiziano

Ma che account controlla? Io su Chrome uso un account "muletto" e non l'account gmail ufficiale (nome-cognome) - voglio dire, se accedi a gmail controlla anche quell'account?

phede86

ma legge anche gli accessi salvati oppure bisogna scrivere manualmente ogni volta ?

dg_eek

Vabbé pazienza, mi ero già iscritto a Firefox Monitor

phede86

ovviamente no.

dg_eek

Non è disponibile per Firefox?

AlexGD01

Mi chiedo quando verrà aggiunto il supporto alle estensioni anche su Chrome mobile.

phede86

Integrata proprio in chrome.

M3r71n0

Ottimo lavoro.

sagitt

messa..... vediamo

Bastian Contrario

È già disponibile al download.

Bastian Contrario

Bravi 'sti ricercatori di Stanford, molto Analytici.

phede86

Davvero un'ottima funzione, spero che sarà implementata presto.

Samsung

Samsung Galaxy Fold: il software convince, la "piega" è da provare!

Oppo

24h con Oppo Reno: pop-up camera e tanto carattere | Video

Huawei

Huawei P30 Lite ufficiale in Italia: 48MP e Freebuds lite in regalo | VIDEO

Amazon

Il segreto di Amazon, il rischio per il futuro e il "Mastrotismo" dilagante | Editoriale