Google Chrome, niente più password semplici: in arrivo una nuova feature

Google Chrome, niente più password semplici: in arrivo una nuova feature
di

La necessità di scegliere una password strutturata come si deve e mai uguale per i vari servizi può sembrare banale per una certa tipologia di utente, ma vi assicuriamo che per molte persone non lo è per nulla. Infatti, praticamente ogni anno si discute del problema delle password troppo semplici, un argomento serio a livello di sicurezza.

Perché è importante scegliere una password forte

Per chi non lo sapesse, una delle tecniche più banali che i malintenzionati utilizzano per entrare in possesso delle credenziali degli utenti è quella che viene chiamata "brute force". Senza entrare troppo in tecnicismi, questo tipo di attacco mira a provare automaticamente un vasto numero di "combinazioni di base", tentando di indovinare quella scelta dall'utente. Ovviamente, più semplice è la password coinvolta, più veloce è l'attacco. Insomma, impostare "1234" o "baseball" come password non è esattamente una mossa astuta.

Nel mondo dell'informatica si dice sempre che, nonostante tutto, l'anello più debole in termini di sicurezza alla fine è l'utente. In questo caso è esattamente così: scegliendo una password "complessa", magari composta da lettere maiuscole combinate con altre minuscole, nonché con numeri, caratteri speciali o così via, si complica immensamente la vita ai malintenzionati. Per farvi un'idea più precisa, vi consigliamo di utilizzare questo strumento della Tule University, tramite il quale è possibile calcolare il tempo richiesto da un attacco brute force su una password.

Ad esempio, inserendo "0123456789", quindi 10 numeri, si hanno 10.000.000.000 di possibili combinazioni, che possono essere tentate in poco più di 10 minuti dai malintenzionati con un tipico processore di un computer del 2007 con un carico inferiore al 10%. Insomma, capite bene che scegliere una password solida è importante ed è anche questo il motivo per cui alcuni servizi "forzano" l'utente a dover seguire alcune direttive per creare la propria password. Non si tratta di "un'operazione noiosa" come pensano alcuni, bensì di una procedura atta a offrire un certo grado di sicurezza all'utente.

Google Chrome e la funzionalità di controllo delle password

Fatta questa dovuta promessa, arriviamo alla notizia odierna: stando anche a quanto riportato da MSPowerUser e TechDows, Google ha deciso di implementare una nuova funzionalità di controllo delle password nell'ultima versione del suo browser Chrome Canary. Si tratta di una versione di Chrome destinata agli sviluppatori, in cui l'azienda di Mountain View solitamente testa delle funzionalità che arriveranno in seguito per tutti.

La novità non sembra ancora funzionare (abbiamo provato ad abilitarla, ma non c'è stato verso), ma è presente un flag che rimanda ad essa e sembra preludere al suo prossimo arrivo su Chrome. Per coloro che sono interessati, riportiamo di seguito il modo per trovare il flag coinvolto.

  1. Accedere alla pagina chrome://flags (basta digitarla nella barra degli URL e premere Invio). Ricordiamo che per il momento bisogna utilizzare Chrome Canary, la versione per gli sviluppatori;
  2. Utilizzare l'apposita barra di ricerca per trovare il flag "Passwords weakness check".

In ogni caso, una volta attiva, questa funzionalità dovrebbe effettuare un ulteriore check di sicurezza, mostrando non solamente le password compromesse (come già avviene), ma anche un'indicazione relativa alla loro sicurezza, segnalando le password troppo deboli.

Quanto è interessante?
4
Google Chrome, niente più password semplici: in arrivo una nuova feature