13 Giugno 2023
Quello di Google non sarà il password manager più completo sulla piazza, ma almeno due pregi sono indiscutibili: è gratuito, ed è comodo per coloro che utilizzano Chrome su più di una piattaforma. Si memorizzano delle credenziali e ce le si ritrova ovunque. Google ha appena annunciato delle novità per migliorare il gestore delle password e allo stesso tempo renderlo più semplice e immediato da utilizzare.
La prima. Il Gestore delle password di Google ottiene una home dedicata su Chrome desktop rendendo più semplice la modifica o la consultazione delle chiavi d'accesso salvate. Sta per essere introdotta inoltre la voce Gestore delle password all'interno del menu di Chrome, e per un accesso ancora più rapido si può anche creare un collegamento sul desktop al Gestore delle password.
Altra novità è la possibilità di attivare l'autenticazione biometrica prima che il browser inserisca le credenziali che ha in memoria. Su mobile c'è già, Google la sta introducendo anche in ambiente desktop. Attivandola, prima di inserire user e relativa password, il Gestore delle password di Google si accerterà che siamo proprio noi a richiederla con uno dei metodi disponibili su quella macchina, sia il lettore di impronte digitali o il riconoscimento del volto.
Arriva la possibilità di applicare un "post-it" alle password salvate, una nota. Così se insieme alle credenziali c'è dell'altro, ad esempio un PIN, un codice di sicurezza o l'ID di un programma fedeltà come nell'esempio di Google, lo si può scrivere all'interno della nota.
Chi volesse dare una chance al Gestore delle password di Google adesso ha l'opportunità di importare delle password da un altro gestore in .csv. Basta esportarle in questo formato e poi importarle attraverso la voce apposita delle impostazioni in arrivo sul gestore di Google.
Infine agli utenti iOS il Gestore delle password di Google non si limiterà a segnalare, come fa attualmente, le chiavi d'accesso compromesse, ma pure quelle "deboli" (ad esempio sono brevi, prive di maiuscole, numeri o caratteri speciali) e quelle utilizzate per più di un servizio, una prassi diffusa ma che sconsigliamo (noi e chiunque altro) ogni volta che possiamo.
- Google Chrome | iOS | App Store, Gratis.
Commenti
Io direi che se si è capaci di prendere accortezze per proteggere il Browser (qualsiasi browser esso sia) si può tranquillamente usare il gestore di passwords di un browser senza avere problemi di sicurezza. Ogni gestore di password ha le sue vulnerabilità e bisogna quindi prendere accortezze diverse per proteggere queste vulnerabilità.
Io non uso il gestore di password di Google non per un discorso sicurezza ma per un discorso di funzionalità perché è troppo limitato (come tutti i gestori di password di un qualsiasi browser.
Infatti non capisco il motivo per cui tutti i browser hanno un gestore di password in cui si può inserire solo l'url, il nome utente e la password, e basta! Google ha aggiunto anche il campo "note" ma è comunque insufficiente. Io ho account in cui sono presenti tante informazioni, tanti campi, e sarebbe impossibile inserirli sul gestore di password di Google.
Probabilmente studiano i gestori di password dei browser come dei semplici compilatori automatici per entrare sui siti e basta, dove è necessario solo url, nome utente e password. Di sicuro non sono studiati per essere dei gestori avanzati, peccato.
Questo è davvero un peccato perché il gestore di password di Google essendo integrato al browser è molto più veloce nell'inserire i campi nei moduli e non si impalla mai come succede spesso con i gestori di password esterni. Io ne uso uno a pagamento e spesso non riempie bene i campi o si impalla.
Se Google offrirebbe la possibilità di aggiungere altri campi nel suo gestore di password magari anche ricercabili prenderei in considerazione l'uso del gestore di password di Google. Ma purtroppo così è inutilizzabile perché appunto è troppo limitato.
1) Ad esempio scaricando un programma infetto da malware sul computer, o un estensione truffa.. tipo le centinaia appena uscite di chatgpt fake
2) Possibile che tutti i tuoi login sono solamente nome utente+password senza nessun'altra aggiunta? Per me questa è una funzione comodissima e imprescindibile
3) Se proprio non ti piace l'idea di un gestore delle password ok.. ma al limite per i codici usa uno tra Aegis o 2FAS che almeno ti danno la possibilità di esportare il database e archiviarlo dove ti pare. G.Auth è legato all'ecosistema Google, se perdi l'account o se domani decidono di chiudere l'app hai perso le chiavi
4) Ah beh allora su questo punto non c'è problema
1. Come si fa a clonare un browser?
2. Non ho necessità di utilizzare altre voci aggiuntive
3. Per i codici uso Authenticator sempre di Google
4. Uso solo Chrome
Comunque sono punti validi i tuoi, solo non per il mio caso d'uso.
1) Se ti clonano il browser non ti fregano anche tutte le password, ma solo i token di sessione dei siti dove hai effettuato l'accesso.
2) Oltre a nome utente, password e URL, puoi aggiungere ulteriori voci personalizzate, ad esempio quando devi scrivere i codici di accesso della banca hai la possibilità di includere tutto in un unica voce.
3) Appuntarti le chiavi 2FA di tutti i vari servizi e generare codici direttamente nel gestore.
4) Puoi utilizzare le tue password su qualsiasi browser tu voglia, basta installare una semplice estensione, e non sei legato in alcun modo a Chrome
Perché, cosa mi dà di più?
Ma i dati non sono frutta. E se devi condividerli devi anche dimostrarlo per privacy, GDPR, ecc. Quindi ci vogliono le prove, io non lo so dove si evince che Mozilla condivide con Google i dati. Tu hai prove di ciò o solo supposizioni?
Ribadisco il punto, provo a metaforizzarlo.
Io ho un negozio di frutta.
Tu hai un frutteto che va malissimo.
Io ti do 400 milioni all'anno per tenerti in piedi.
Davvero non ti chiederei nulla in cambio, tipo: la frutta?
Io penso che @virtual intendesse che anche se Mozilla prende parte delle sovvenzioni anche da Google, i dati li conserva Mozilla stessa senza cederli a nessuno. Quindi se uno vuole tenere i dati lontani da Google va bene affidarsi a Mozilla
Il punto che provavo a spiegare è che mozzila è una succursale di google..non deve vendere i dati perchè già ci pensa google a venderli..
Ti hanno clonato il browser per ottenere i cookie di sessione, non centra niente il gestore delle password. Anche se avevi le password su Bitwarden, ma avevi effettuato e dato il consenso a Chrome di "ricordare" il login, te l'avrebbero rubate comunque
Ma adesso c'è bisogno dello sblocco biometrico per visualizzarle
Tempo fa presi un virus che mi ha clonato il browser, fortunatamente uso il pc per svago e non ho nulla su Chrome... Avevo salvato accessi di siti appunto di svago.. Praticamente sopratutto su vinted hanno avuto gli accessi e cercavano di truffare gente con il mio account.. Di Google per la sicurezza di password non mi fido, uso bitwarden da anni mai un problema.
È vero, ma dato che i soldi li riceve lo stesso non serve che venda i nostri dati (password in questo caso).
Un po' come la Ferrari in Formula 1: non serve che vinca i campionati perché i soldi li becca comunque, grazie al Patto della Concordia.
Società che vive solo grazie al mezzo miliardo di dollari che google versa nelle sue casse, e il fine è ovviamente quello di mantenere una concorrenza di facciata dato che vista l'utenza che lo usa altrimenti fallirebbe ;)
assolutamente!
Anche perché quello è un vero password manager, fatto come si deve
Perché non usi un password manager vero e proprio?
Preferisco quello di Firefox, anche solo per la società che lo "possiede".
uso bitwarden ormai!
Ottimo, ora il password manager di Google ha tutto quello che mi serve