Fastweb

Chrome rivelerà se le nostre password sono state hackerate

plus privacy Social #privacy #sicurezza informatica Come gestire la privacy online in modo semplice PlusPrivacy è un programma open-source che permette di gestire nel migliore dei modi la propria privacy online proteggendo i dati sensibili. Ecco come funziona
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Chrome rivelerà se le nostre password sono state hackerate FASTWEB S.p.A.
Chrome Password Checkup
Web & Digital
Google rilascia il suo sistema di controllo per verificare la che username e password non siano stati violati

Proprio durante il Safer Internet Day, Google ha rilasciato una nuova estensione Chrome denominata Password Checkup che controlla se i nomi utente e le combinazioni di password immesse nei moduli di accesso sono trapelate online durante le passate violazioni dei dati e gli incidenti di sicurezza.

L'estensione funziona ogni volta che gli utenti accedono a un servizio online. Questa nuova feature prende il nome utente e la password inseriti nel modulo di accesso e li confronta con un database di oltre quattro miliardi di credenziali che gli ingegneri di Google hanno raccolto da violazioni pubbliche negli ultimi anni.

Se la combinazione di nome utente e password dovessero trovarsi nel database interno di credenziali non sicure di Google, l'estensione mostrerà un popup che consiglierà all'utente di aggiornare le credenziali.

Google fa sapere di aver progettato l'estensione pensando alla privacy, quindi sia l'azienda che i malintenzionati non potranno abusarne per scoprire le password dell'utente.

"Password Checkup è stato progettato congiuntamente con esperti di crittografia presso la Stanford University per garantire che Google non apprenda mai il nome utente o la password e che i dati sulle violazioni siano al sicuro da un'esposizione più ampia", ha affermato oggi Google.

L'estensione funziona in maniera molto simile al servizio Firefox Monitor fornito da Mozilla a novembre 2018.

I due servizi però sono molto diversi. Firefox Monitor funziona mostrando un avviso una tantum quando gli utenti navigano verso un sito Web che è stato violato nei precedenti 12 mesi e chiede educatamente agli utenti di prendere in considerazione la possibilità di modificare le password.

Dall'altra parte, le nuove estensioni Password Checkup di Google funzionano in modo più proattivo per verificare i nomi utente e le password immessi nei moduli di accesso.

Firefox Monitor funziona anche in aggiunta al servizio Have I Been Pwned, mentre Password Checkup funziona in base a un database interno di Google di credenziali trapelate, diverse da Have I Been Pwned.

Secondo Google, l'estensione non controlla singoli nomi utente e password, ma entrambi gli elementi contemporaneamente, come una combo.

Ciò significa che l'estensione non mostrerà avvisi quando gli utenti usano password semplici come "123456", ma solo quando sia il nome utente sia la password sono stati trovati insieme, come combinazione, nei dati trapelati in precedenza. Google ha riferito che il motivo per cui non avvisava gli utenti quando utilizzavano password semplici o scoperte in precedenza è perché stava cercando di evitare uno "stress da popup" che avrebbe potuto portare gli utenti a ignorare del tutto questi avvisi.

La ragione alla base della creazione di questa estensione è che i gruppi di attori delle minacce utilizzano combinazioni di username e password precedentemente rivelate per lanciare attacchi di riempimento di credenziali, tentando di accedere ad altri account online in cui gli utenti hanno riutilizzato le loro vecchie combinazioni di username e password.

Questi tipi di attacchi si sono intensificati di recente, con DailyMotion, Reddit, Basecamp, HSBC, Dunkin'Donuts, AdGuard e altri che hanno segnalato incidenti simili. Anche Google ha visto simili attacchi, riportando di aver bloccato gli attacchi su quasi 110 milioni di utenti in passato con lo stesso database di quattro miliardi di credenziali trapelate che ora utilizza per alimentare lo strumento Password Checkup.

"Vogliamo aiutare gli utenti a stare al sicuro non solo su Google, ma anche altrove sul Web", ha dichiarato oggi Google. "Poiché si tratta di una prima versione, continueremo a perfezionarla nei prossimi mesi, compreso il miglioramento della compatibilità del sito e il rilevamento del nome utente e della password."

L'estensione Password Checkup può essere scaricata dal Chrome Web Store ufficiale, qui

6 febbraio 2019

Fonte: zdnet.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #privacy #sicurezza #password #chrome

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.