Google rilancia su sicurezza delle password e privacy. Novità per gli utenti

02 Ottobre 2019 69

I casi di violazione dei dati personali sono sempre più all'ordine del giorno e possono compromettere la sfera individuale in maniera direttamente proporzionale a quanto è vasta un'identità digitale - dopo diversi anni di permanenza nella Rete, potrebbe esserlo molto, come ricordavamo in un nostro precedente report.

Un'identità digitale lascia dietro di sé un gran numero di informazioni che vanno ben oltre il nome utente e la password e che spesso anche lo stesso titolare fa fatica a tracciare e a rimuovere. Google si è attivata per migliorare sia l'aspetto della sicurezza dei dati, sia quello della privacy dei propri utenti.

PASSWORD MANAGER

Tra tutti i dati personali, le password occupano un posto di rilievo, trattandosi delle chiavi di accesso ai propri spazi virtuali (account): proteggerle è prioritario. E' un'azione congiunta che deve essere attuata da un lato da chi gestisce tali dati e dall'altro dallo stesso utente che deve seguire regole di ordinaria diligenza (prima tra tutte quella di scegliere password non banali).

Google dà il suo contributo per la protezione delle password dei suoi utenti con Password Checkup: è una funzione che, a partire da oggi, è integrata direttamente nell'account Google (in precedenza era disponibile sotto forma di plugin per Chrome) e che permette di controllare le password memorizzate nel "Gestore delle Password".


Nello specifico, lo strumento può stabilire con un semplice click che la password:

  • E' stata compromessa da una violazione dei dati effettuata da terze parti (e come tale va cambiata)
  • Viene riutilizzata su diversi siti (non è mai consigliabile farlo, visto che è sufficiente entrare in possesso di una sola password per guadagnare l'accesso a più siti)
  • E' debole (ed andrebbe resa più sicura)

Per effettuare la verifica basta collegarsi a questa sezione del proprio account Google e cliccare su "Controlla Password". C'è di più: nel corso dell'anno Google integrerà Password Checkup direttamente in Chrome - quindi non sarà più necessario installarlo come plugin, visto che le relative funzionalità saranno inserite nativamente nel browser.

MAPS, YOUTUBE E ASSISTANT: PAROLA D'ORDINE PRIVACY

Sempre oggi Google ha ricordato le più recenti modifiche apportate ad alcune sue note applicazioni: tutte sono accomunate dalla volontà di tutelare la riservatezza dei dati, offrendo modi più semplici per gestirli e rimuoverli. Si parte da Google Maps che viene arricchito con la modalità incognito: dopo i test preliminari avvistati a metà settembre, la casa di Mountain View annuncia il rilascio su vasta scala.

Avviando la modalità incognito, l'attività svolta (ad esempio, la ricerca di un luogo) non verrà memorizzata nell'account Google e non sarà utilizzata per offrire indicazioni personalizzate in base alle abitudini dell'utente. L'attivazione e la disattivazione possono essere effettuate molto rapidamente tramite il menu contestuale che appare selezionando l'immagine del profilo.

Google sottolinea che la distribuzione della funzionalità arriverà entro fine mese su Android e presto anche su iOS.

Dopo aver introdotto a giugno l'eliminazione automatica di dati nelle attività web, Google estende tale funzione alla cronologia di YouTube. L'utente può quindi scegliere di conservare tali dati per 18 mesi o 3 mesi, scaduti i quali verranno eliminati in automatico, oppure continuare a mantenerli sino alla cancellazione manuale. La novità è già attiva anche in Italia: per impostare la modalità di gestione della cronologia di YouTube, è sufficiente collegarsi a questa pagina del proprio account e selezionare l'opzione "Scegli di eliminare automaticamente".

Per finire, Google ha deciso di rendere ancora più immediata la cancellazione dei dati personali raccolti da Assistant. Basteranno semplici comandi vocali: si potranno pronunciare frasi come "Hey Google, cancella l'ultima cosa che ti ho detto" oppure "Hey Google, cancella tutto quello che ho detto la settimana scorsa". Si potrà anche chiedere quali sono le misure adottate da Google per tenere al sicuro i dati. Tali funzioni non richiedono alcun tipo di attivazione e sono supportate in automatico dall'assistente. Il rilascio è previsto a partire dalla settimana prossima solo in lingua inglese, mentre dal mese prossimo sarà possibile sfruttarle con tutti gli altri linguaggi supportati da Assistant.


Fotocamera al top e video 4K a 60fps con tutta la qualità Apple? Apple iPhone XS, in offerta oggi da Phoneclick a 825 euro oppure da Media World a 899 euro.

69

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Paolo Giulio

Parli di cose che non conosci... LoL...

Non è una "tecnica"... è un vero e proprio tool scaricabile da GitHub già pronto all'uso e fatto APPOSTA per far sì che si cerchino soluzioni di sicurezza alternative e più stringenti.

Quello che TU, utente ignaro, reputi "cose per pochi" è CMQ una minaccia non da poco... Quei pochi possono fare danni IMMANI... vedi, magari nel buio della tua cameretta non lo sai, ma Modlishka è stato utilizzato recentemente contro i "big streamers" dell'automotive che, cliccando un link pubblicitario di una lucrosa collaborazione di marketing (cosa molto comune nel settore: durante il video dici "uso questo e questo" e prendi una fracca di soldi...) si sono trovati sul VERO SITO di Google con il "piccolo difetto" che era hostato su un framework dell'hacker (mi perdonino i "puristi", ma con i bambini mi tocca spiegare così se no non capiscono) che obv intercettava non solo le credenziali, ma anche qualunque codice 2FA... così, per "divertimento" sono stati CANCELLATI 5 streamers da svariati MILIONI di followers complessivi che obv non è che fossero tanto contenti (ci campano con i loro video... e pure bene!) ...

Vedi: ora tu magari nel tuo cloud, nelle tue mail, etc ci metti le foto delle vacanze e poco più... ci sono utenti un po' più "grandicelli" che magari ci mettono dati più sensibili (per "obbligo" lavorativo o anche solo PER SCELTA) e quindi PRETENDONO e CERCANO la massima sicurezza possibile.

Tu, fino oggi, manco avevi mai sentito parlare di Modlishka (è palese dal tuo intervento a sproposito) e, come te, MOLTI ALTRI... aggiungici poi che (DATI UFFICIALI 2018 DI GOOGLE) circa il 10% degli utenti utilizza il 2FA...

Questo per dire che PURTROPPO oggi ancora non viene percepita la necessità di sicurezza dei propri account.
Oggi (e DOMANI sempre più) la nostra vita quotidiana sarà sempre più spostata sul web: pensa solo a CONTI ONLINE e altri sistemi di pagamento. Io stesso non vivo in Italia, ma da casa mia in Rep. Ceca (o ovunque mi trovi) posso controllare conti correnti italiani con un click...
Se ieri le rapine si fanno col passamontagna ed una pistola, oggi si fanno un pochi click da un PC... e domani sarà anche peggio...
Questo ovviamente se non si inizia ad essere coscienti della necessità di sicurezza.

Quello che tu reputi eccessivo o non di tuo interesse è solo determinato dalle tue abitudini e dalle tue necessità... almeno finchè magari un giorno non ti troverai il conto svuotato senza sapere il perchè ed il percome...

Se poi, come me, nel cloud tieni anche altri dati "sensibili", beh, stesso discorso...

Quanto scritto nel mio primo post (e l'avevo pure bello SOTTOLINEATO) è una MIA PERSONALE NECESSITA' ed ESIGENZA con dei "suggerimenti" su quanto già oggi si possa fare in materia. Non era un "obbligo" o un consiglio per tutti... chiaro che se hai 15 anni ed il tuo unico problema sono le foto delle amichette da tenere al sicuro, tutto quanto scritto non è di tuo interesse... ma ti assicuro che ci sono adulti a cui può interessare o perchè "non ci avevano pensato" fin'oggi o perchè pensavano di essere al sicuro con la password 123456 scritta al contrario...

Saluti.

ErCipolla

Fonte?

Frank

Uso anche io LASTPASS (per dire eh) senza abbonamento e devo dire che fa il suo lavoro egregiamente. Se non ricordo male sul loro cloud hanno tutto criptato con programmi di livello bancario (o qcs del genere).
Lo uso da almeno 4 anni e mi trovo benissimo.

La password di accesso a LastPass l'ho scritta e messa in casa casomai mi accada qualcosa e ho comunicato il luogo dove è nascosta ai miei cari (e qui scatta una bella toccatina). L'unica cosa che andrebbe migliorata è la stampa delle passaword e username.

Tramite una estensione su Chrome hai la possibilita di stampare tutte le passwrod e username. Il problema e che sono tutte inserite in stringhe e codici vari per cui occorre spendere un po di tempo e comprare un evidenziatore...Per il resto nulla da dire.

Ikaro

Perché? Perché lo hai deciso te?

Certo che c'è, di default Google non cripta le password in cloud. E se gli chiedi di farlo, la password comunque non ti viene chiesta ad ogni apertura.

Beh, comunque di default un password manager di 3° parti è più sicuro di quello di Google.

Mi sa che non hai capito il mio messaggio. I password manager terzi sono molto più sicuri di quelli dei browser. Con qualche accorgimento su quelli dei browser puoi aumentare la loro sicurezza, ma sia per funzionalità che per sicurezza saranno sempre indietro

Ikaro
provolinoo

Complimenti, ottimo commento, mi trovi d'accordo praticamente su tutto (al netto di gusti personali)

provolinoo

Io, che sono un informatico e credo di avere buone conoscenze di reti e sicurezza, non vedo nessun particolare problema a usare un password manager, che sia di Google o di altra società comunque affidabile.
Certo, c'è sempre l'alternativa del quaderno con tutti gli appunti scritti a penna (magari speculari, alla Da Vinci, per rendere ancora più complicata la lettura) ma spero capirai che al giorno d'oggi verrebbe poco pratico.

provolinoo

Perchè mai dovremmo aiutarti in una operazione suicida?

provolinoo

Migliaia? Io direi decine di milioni, se non centinaia :-D

provolinoo

Premesso che tecnicamente la paranoia è un disturbo psichiatrico e non un'accusa, devo dire che hai nominato tante di quelle volte LASTPASS che sei riuscito a trasformarlo quasi in uno spot pubblicitario, deviando abilmente l'attenzione dal problema principale.
Non so se lo hai fatto apposta, ma comunque complimenti.

ale

Non è semi distaccato, è da sempre stato integrato nei browser. E a differenza di Google Mozila non può vedere le password in quanto sono cifrate (a meno che tu non hai scelto una master password debole)

ErCipolla

Se parliamo di soluzioni cloud, non vedo differenza tra usare quella Google o una di terze parti.
Discorso diverso per quelli self hosted, che sono effettivamente più sicuri (ma anche li: dipende come/dove li hosti)

Dea1993

piu' browser, non mi riguarda.
piu' dispositivi lo hai anche con il password manager integrato, nel mio caso firefox.
gli altri 2 non so cosa intendi onestamente

Più browser, più dispositivi, regole di autofill custom, valori personalizzati (come email, risposte segrete, licenze, ecc)

Non trovi di certo gli stessi contenuti

Se hai paranoie per vedere un video su Youtube (!), usa un browser specifico che apri solo a quello scopo, configuralo per uscire solo attraverso un proxy (socks 5 ) e tienilo comunque in modalità incognito.

Paolo Giulio

Tra l'altro, man mano che cancelli account e passi tutto su LastPass (o app similare) vai a cancellare tutte le credenziali storate su Chrome (ammesso che anche tu non voglia più queste info su Chrome)

ameft

Chiaro grazie!

Paolo Giulio

? ... un sabato pomeriggio di un 15 giorni fa...

LastPass aveva in memoria tutti gli account... se fai il TEST DI SICUREZZA, lui stesso ti indica quelli più vecchi, quelli dove hai usato psw usate in altri siti, etc...

Inoltre molti siti / servizi non esistono letteralmente più: vedo una credenziale username/psw che non veniva usata dal 2010 e, se clickandoci non esiste più il sito, beh, cancello l'utenza... se invece (tipo un mio account su dailymotion) non mi interessava più, ci entro (sempre con le credenziali che "ricordava" LastPass) e flaggo "cancella account"...

Da lì è facile...

Ci vanno un po' di ore, ma magari puoi dividerti il lavoro in più pomeriggi ;-)

ameft

Come hai cancellato un centinaio di account in pochi giorni? Entrando in ognuno e cercando il modo di rimuoverlo o con qualche mezzo più automatico?

Ix_Simo_xI

Prima che raggiungeranno il livello di Apple (di oggi), Google dovrà lavorare per almeno altri 5 anni.

Dea1993

si ma con tutto questo non mi hai ancora detto quali sono i vantaggi di un password manager di terze parti rispetto a quello di firefox integrato.
l'unico vantaggio puo' essere se usi regolarmente piu' browser allora con uno di terze parti hai le password su tutti i browser, ma per il resto, non ho solo piu' scomodita' (nulla batte la comodita' di una cosa integrata) e per di piu' la necessita' di installare roba aggiuntiva.
e comunque io che uso solo firefox e raramente chromium solo per testare alcune cose su diversi browser per lavoro e quindi non ho bisogno delle password salvate.
comunque se volessero anche altri browser potrebbero adottare firefox sync, e' tecnologia open e utilizzabile da altri, il browser di gnome su linux e' un browser basato su webkit, quindi non e' assolutamente un fork di firefox, ma nonostante questo ha firefox sync per le password

Mako

come già detto, la tua password è quella di sistema, quindi password di sblocco su windows, password del keystore su macOS e linux

Ikaro

Ma ci sei o ci fai? Oliver ha consigliato a tutti di usare password manager più "forti" e "affidabili", dando quindi per scontato che i dati personali di tutti sono rilevanti e preziosi, mi spieghi da dove hai tirato fuori questa osservazione senza capo né coda che serve solo per buttare tutto in caciara?
Con affetto.

Paolo Giulio

Una cosa è "staccarsi da gugol", un'altra è il non voler farsi tracciare...

A leggere la tua richiesta e le tue "prevenzioni", direi che tu sia più alla ricerca della SECONDA ipotesi che della prima (seppure le 2 cose possano definirsi "confinanti").

In quel caso, oltre ad un motore di ricerca NO TRACK come DDG, ci sono altri accorgimenti da poter prendere per continuare a navigare sereno in completo anonimato... da un FireFox adeguatamente impostato senza farla troppo complicata fino a soluzioni che arrivano alla rete Tor e relativo browser (che cmq è un fork di FF), soluzioni che ti permetterebbero di continuare a vedere (anche) YT senza però "lasciare traccia" (facciamola sempre semplificata, va!) ...

Se cerchi in rete c'è una AMPIA letteratura in merito.

Ikaro

Quello che te e Paolo Giulio non capite è che vi state rapportando come se i vostri dati valgano di più degli altri... Quel non deve, come se uno fosse obbligato ad usare password manager terzi...perché? Perché se non cripto i dati prima di metterli su onedrive allora sto caricando fotine di cibo, da estremamente fastidio questa supponenza...

Quindi poi lascia tutto "aperto". Meno sicuro di un password manager che a ogni apertura ti chiede la password.

Il tuo ragionamento è comprensibile.
Attenzione, non è che non mi fido di Mozilla, Firefox è il mio browser dalla versione 1.5.
Alcune precisazioni
- Lastpass ha fatto degli errori e ha subito degli hack, ma non sono mai state esposte le password degli utenti, che sono appunto sempre salvate crittate. In ogni caso, se hai 2FA su Lastpass non devi preoccuparti di nulla
- Keepass è molto sicuro da un punto di vista di codice. Rientra anche nel bug bounty dell'unione europea! Sicuramente È meno flessibile e meno user friendly. Ci sono estensioni per integrarlo via browser e via cloud, ma ammetto che è uno sbattimento.
- Bitwarden è open source e nonostante sia sconosciuto è piuttosto rispettato.
- Ci sono almeno una decina di altri password manager che sono validissimi, gratuiti o a pagamento.

Tu ti sei coperto dal punto di vista della sicurezza con la 2FA su Firefox, il discorso che dovrei fare con te è sulle funzionalità. Ma generalmente il pwd manager di un browser è limitato a quel software, cosa che concettualmente odio.

Paolo Giulio

OPS... dovevo dirlo che lavoro per LastPass ??? :D
E Cryptomator, obv... tutte app gratuite, poi... faccio i miGGGliardi!

(scherzo, obv! ... a scanso di equivoci)

Mako

continua a funzionare come prima, solo che quando fai la sincronizzazione su un dispositivo nuovo, la prima volta devi mettere la passphrase, niente di che

Ikaro

Il Ps lo puoi anche evitare...migliaia di persone Lavorano con office 365 onedrive e gdrive senza problemi, senza che per questo debbano essere accusate di caricarci fotine di cibo...

Paolo basta vedere in quanti mi hanno attaccato solo per aver detto che andrebbe usato un password manager di terzi. Io ovviamente non ci guadagno niente, manco lavorassi per una azienda di password manager.
No comment

Se fossi paranoico, suggerirei di trovare un password manager open source, studiarne il codice, se ritenuto valido utilizzarlo e impostare un algoritmo personalizzato per la generazione delle password. Ripetere l'operazione periodicamente
:D
Scherzi a parte, i password manager fatti da aziende terze sono molto sicuri. Non c'è niente di paranoico. Sono comodi, sicuri e conservano tutte le info di cui hai bisogno.

Ikaro

Youtube non puoi sostituirlo, se è questione di "cattivoni non avrete i miei dati e non mi farete pubblicità" ci sono estensioni apposite che ci provano..

Ah, non sapevo della passphrase, ma a sto punto non ha più senso mantenersi su quello integrato

Dea1993

video e dailymotion non mi piacciono, non ci si trova quasi mai niente rispetto a youtube.
e se segui un qualche youtuber specifico, sei fregato, non puoi rinunciare a YT

Paolo Giulio

... io ho scritto in pratica lo stesso poco sopra dettagliando un po' più specificatamente come mi comporto in ambito sicurezza...

Probabilmete qui nessuno ha mai sentito parlare di Modlishka (e forse non è nemmeno il bIog più adatto... forse) ...

Dea1993

lastpass, dovrei affidare le mie password a un servizio di terze parti, non opensource e che in passato e' stato pure hackerato (ok questo conta fino ad un certo punto).
1password, uguale a parte per la storia dell'hacking.
bitwarden ok e' opensource, ma vuoi mettere la comodita' di averle integrate in firefox senza dover installare altri software e poi francamente bitwarden e' gestito da chi? booo!! firefox e' gestito da mozilla, un'azienda no profit giusto un pelo famosa
oltretutto in cosa questi sarebbero piu' sicuri di firefox?
keepass, uno schifo fatto in .NET oppure java, non ricordo, che ha almeno altri 2 fork, keepassx e keepassxc, questi ultimi sono un po meglio e piu' moderni fa e' un incubo integrarli nel browser, per lo meno l'ultima volta che li ho usati non era proprio possibile, solo keepass aveva l'estensione per browser che comunque funzionava da schifo ed era molto meno pratica rispetto al password manager integrato.
inoltre keepass e' bello perche' tutto e' cifrato in modo robuto e solo in locale, ma con 2 pc e uno smartphone e' un incubo sincronizzare tutto bene, dovresti comunque passarti il db in cloud e ricaricarlo aggiornato ad ogni modifica e poi riscaricarlo in tutti i dispositivi, troppo scomodo.
sostanzialmente nessun servizio e' realmente meglio come sicurezza e comodita' rispetto a quello integrato di firefox.
l'unico problema del password manager di firefox e' l'algoritmo di cifratura che usa per salvare le password in locale, ma appunto entrambi i miei pc e pure lo smartphone e' cifrato, quindi non mi interessa niente, tanto non uso la master password di firefox perche' sarebbe inutile.

inoltre tutto il funzionamento di sync e' spiegato qui in modo chiaro e dettagliato, quindi non e' una semplice scatola nera che non si sa come funziona e la prendi cosi' come e'.
https://hacks.mozilla.org/2018/11/firefox-sync-privacy/

Ikaro

Io aggiungerei un misto di conoscenza e paranoia... Ai più il tuo consiglio non servirà mai veramente, anche se lavori con il computer, parliamo di un caso limite per cui quando servirà sarà direttamente l'azienda per cui lavori a fornire gli strumenti...

Paolo Giulio

Uso Password CheckUp come estensione da tempo (vedi pic sotto)... questo perchè funziona (nel senso che effettua il controllo citato nell'articolo) ANCHE ogni volta che inserisco una combinazione USERNAME/PSW seppure non tengo NESSUNA CREDENZIALE SALVATA SU CHROME.

Questo perchè uso LASTPASS per i miei account (sono 261 in giro per il web! e questo solo perchè ho fatto "pulizia" il mese scorso cancellandone diversi dai precedenti 340 account tra servizi cessati o ai quali non ero più interessato).

PARERE PERSONALE, ma evito di far "gravare" troppo la mia "vita web" sul mio account Google (ricordo che ad esso sono appunto legate non solo le mail, ma anche le credenziali di accesso ai siti che si salvano su Chrome qualora si attivi la apposita funzione, il vostro Drive, etc) ...

Su Drive, come avevo avuto modo di scrivere in precedenza in un altro articolo, sono solito usare Cryptomator ovvero cripto i miei dati PRIMA di salvarli nel cloud di BigG cosìcchè, qualora qualcuno dovesse "bucarmi" le credenziali, il mio 2FA, e un'altra barriera che ho a protezione di accesso, CMQ non avrebbe dati leggibili.

Per evitare poi che uno possa andare a fare "danni" sui siti che frequento, poi, ho appunto "PULITO" Chrome da ogni sito IMPOSTANDO IL NON SALVATAGGIO di account e psw delegando tale funzione a LASTPASS (anch'essa cmq protetta da una psw master assai complessa e da 2FA) ...

... tra l'altro, per chiudere il cerchio, faccio sempre più uso di LINUX Mint 19.2 in tutto quanto possa fare... e con WineHQ anche gli applicativi winzozz generalmente mi funzionano tutti (almeno quelli che uso maggiormente) ...

https://uploads.disquscdn.c...

eppak

Da che ne so io kevin era più figo come hacker però non conosco bene la storia di edward, alzo le mani ;)

Mako

se crei una passphrase le password vengono criptate anche sul cloud

Google può accedere alle tue password, nel caso fosse necessario o gli venisse chiesto. Sto dando per scontato che le password siano salvate sull'account e la sync sia attiva. Non discuto quello che succede nel sistema operativo del client.

Piddì

Ragazzi chiedo aiuto a voi. Mi so distaccando da gugol. Uso duckduckgo come motore di ricerca, Protonmail/icloud, e apple maps. L'unico che mi manca da debellare è yt. Qualche opinione su vimeo e Dailymotion o altri?

Preferisco che tu mi chiami Edward Snowden, grazie

eppak

Si kevin, ti sei spiegato, penso che questo tono sia sufficientemente serio per quello che hai scritto, baci

Infatti su Windows 10 uso un account locale... E ovviamente non fa ciò.

Games

Recensione Nintendo Switch Lite: la console che mancava | Pregi e Difetti

Android

Top 6 smartphone stressati con 30 minuti di Call of Duty: consumi e vantaggi | Video

Android

Recensione OnePlus 7T Pro, lo Snapdragon 855+ non basta a fare la differenza

Asus

Asus Rog Phone 2: tutto su accessori ed esperienza gaming | Video Recensione