Password Checkup sbarca sull’account Google
Password Checkup di Google, il sistema di verifica della sicurezza delle proprie password, non è più solo un’estensione per il browser Chrome ma una nuova funzione direttamente disponibile nel “Controllo sicurezza” di Google account. In pratica è stato integrato un collegamento a passwords.google.com.
Si tratta di un servizio estremamente utile e comodo. In pratica tutti gli account memorizzati (login e password) vengono scandagliati sfruttando i database di credenziali compromesse. Quelli che come tutti ben sanno vengono aggiornati dalle società di sicurezza a seguito di furti di dati, hacking, etc. Nel tempo infatti sono stati oggetto di violazioni Dropbox, Adobe, Tumblr, Linkedin, Bitly, etc.
Google mostra l’elenco dei siti e delle app a cui l’utente si è inscritto, dopodiché cliccando sul tasto “controlla password” viene realizzato un report. Si può scoprire ad esempio di avere password compromesse, oppure account che impiegano le stesse password (prassi molto sconsigliata) oppure ancora password inefficaci e troppo semplici. Cliccando ulteriormente, Google consente di accedere direttamente ai siti o agli account per procedere con i cambiamenti. Da rilevare che le variazioni non avvengono dentro un’area Google, ma al di fuori: la piattaforma mette a disposizione solo i link di collegamento con l’etichetta “cambia password”.
“Poiché Password Checkup si basa sull’invio di informazioni riservate a Google, la società desidera sottolineare che queste sono crittografate e che non ha modo di vedere i tuoi dati. Le password nel database sono archiviate in forma hash e crittografata e qualsiasi avviso generato sui tuoi dati è interamente locale sul tuo computer”, ricorda Google.