Chrome eseguirà automaticamente la scansione delle password contro le violazioni dei dati


La funzione di controllo password di Google si è lentamente diffusa nell'ecosistema Google lo scorso anno. È iniziato come "Password Checkup" estensione per le versioni desktop di Chrome, che controllavano le singole password quando le hai inserite e alcuni mesi dopo è stato integrato in ogni account Google come controllo su richiesta è possibile eseguire tutte le password salvate. Ora, anziché un'estensione di Chrome, Password Checkup viene integrato nelle versioni desktop e mobile di Chrome 79.

ARS TECHNICA

Questa storia è originariamente apparsa Ars Technica, una fonte affidabile di notizie sulla tecnologia, analisi delle politiche tecnologiche, recensioni e altro. Ars è di proprietà della società madre WIRED, Condé Nast.

Tutte queste funzioni di Password Checkup funzionano per le persone che hanno le loro combinazioni nome utente e password salvate in Chrome e le hanno sincronizzate con i server di Google. Google ritiene che dal momento che ha un grande database (crittografato) di tutte le tue password, potrebbe anche confrontarle con un elenco pubblico di 4 miliardi di nomi utente e password compromessi che sono stati esposti in innumerevoli violazioni della sicurezza nel corso degli anni. Ogni volta che Google colpisce una partita, ti avverte che un insieme specifico di credenziali è pubblico e non sicuro e che probabilmente dovresti cambiare la password.

Il punto centrale di tutto ciò è la sicurezza, quindi Google sta facendo tutto questo confrontando le credenziali crittografate con un elenco crittografato di credenziali compromesse. Chrome invia innanzitutto un hash crittografato a 3 byte del tuo nome utente a Google, dove viene confrontato con l'elenco di nomi utente compromessi di Google. Se c'è una corrispondenza, al tuo computer locale viene inviato un database di ogni nome utente e password potenzialmente corrispondenti nell'elenco delle credenziali errate, crittografato con una chiave di Google. Quindi ricevi una copia delle tue password crittografata con due chiavi: una è la tua solita chiave privata e l'altra è la stessa chiave utilizzata per l'elenco di credenziali errate di Google. Sul tuo computer locale, Password Checkup rimuove l'unica chiave che è in grado di decrittografare, la tua chiave privata, lasciando il tuo nome utente e password crittografati con chiave Google, che possono essere confrontati con il database crittografato con chiave Google con credenziali errate. Dice Google questa tecnica, denominata "intersezione di set privati", significa che non riesci a visualizzare l'elenco di credenziali errate di Google e Google non impara a conoscere le tue credenziali, ma è possibile confrontare le due partite.

PER SAPERNE DI PIÙ

La creazione del controllo password in Chrome dovrebbe rendere il controllo delle password più mainstream. Solo le persone più attente alla sicurezza cercano e installano l'estensione di Chrome o eseguono il controllo completo della password all'indirizzo passwords.google.come queste persone probabilmente hanno una migliore igiene delle password per cominciare. La creazione della funzione in Chrome la metterà di fronte a un numero maggiore di utenti mainstream che di solito non considerano la sicurezza delle password, che sono esattamente il tipo di persone che hanno bisogno di questo tipo di cose. Questa è anche la prima volta che il controllo della password è disponibile sui dispositivi mobili, poiché Chrome per dispositivi mobili non supporta ancora le estensioni (Google plz).

Google afferma: "Per ora, lo stiamo gradualmente implementando per tutti gli utenti che hanno effettuato l'accesso a Chrome come parte delle nostre protezioni per la navigazione sicura". Gli utenti possono controllare la funzione nella sezione "Sincronizza e servizi Google" delle Impostazioni di Chrome, e se non hai effettuato l'accesso a Chrome e non sincronizzi i tuoi dati con i server di Google, la funzione non funzionerà.

Con Password Checkup integrato in Chrome, l'estensione non è più davvero utile. La versione Web è comunque ottimo come controllo completo delle password per tutte le password archiviate da Google, e ora la versione integrata in Chrome controllerà continuamente le tue password mentre le inserisci.

Questa storia è originariamente apparsa Ars Technica.


Altre fantastiche storie CABLATE

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *