Ti hanno fregato la password? Ora Google Chrome ti avvisa

Ti hanno fregato la password? Ora Google Chrome ti avvisa
di

Sapere se i propri account sono stati violati è sempre più facile, questo perché ormai i ricercatori hanno messo a disposizione del pubblico enormi database con tutte le combinazioni di mail e password che sono state violate dagli hacker. Ci sono semplici siti da cui è possibile verificare se le proprie password sono sicure o se sono state rubate.

Ora un aggiornamento alla versione beta di Google Chrome per Android decide di rendere il procedimento ancora più immediato. Questo perché è Chrome che avvisa protattivamente l'utente quando una delle password che ha salvato sul browser è stata rubata da qualche malintenzionato.

In pratica Chrome salva le password dell'utente proteggendole con crittografia, ma allo stesso tempo è in grado di incrociare le sequenze alfanumeriche digitate con una serie di (non ben precisati) database che includono, per l'appunto, informazioni sugli account che hanno subito una violazione. Quando c'è una corrispondenza tra password scelta e password violata in precedenza, Chrome manda una notifica all'utente avvisandolo che il suo account non è più sicuro.

Ricordiamo che perché qualcuno ottenga le nostre password non è necessario un attacco mirato. Basta semplicemente che un gruppo di hacker effettui un data breach su uno dei servizi a cui siamo iscritti: un forum, l'app da cui ordiniamo le pizze, un blog...

Se poi usiamo sempre la stessa password, ecco che gli hacker ottengono l'accesso di tutti i nostri account. Incluso l'email e gli account bancari.

La feature è ancora in beta, e non sembra funzionare ancora benissimo: i ragazzi di Android Police hanno provato a salvare nel password manager di Chrome una password che sapevano già essere stata violata, ma Chrome non ha mandato comunque nessuna notifica. Da qui la domanda viene spontanea: è un problema della funzione, nel senso che la notifica non parte, o Google sta usando dei database poco estesi o comunque non aggiornati periodicamente?

Oggi potete comunque ricevere questo servizio da Chrome per desktop, basta installare l'estensione Password Checkup di Google.