Google da tempo invita gli utenti a salvare le proprie password sui suoi server (in forma crittografata). Le password vengono memorizzate sul cloud quando si attiva la sincronizzazione di Chrome: ne abbiamo parlato nell’articolo Sincronizzare Chrome, cosa significa accedere ai dati da più dispositivi.
Non solo. Quella che in passato si chiamava Smart Lock for Passwords è una funzionalità che consente agli utenti di memorizzare sui server di Google le credenziali di accesso alle varie applicazioni installate sui dispositivi mobili.
A febbraio 2019 Google ha presentato l’estensione Password Checkup che si occupa di analizzare tutte le password in uso e verificare se qualche credenziale fosse nelle mani dei criminali informatici perché sottratta durante qualche data breach: vedere Password Checkup, Google presenta uno strumento per controllare la sicurezza delle password.
L’estensione Password Checkup si occupa di controllare ogni account utente conosciuto al password manager di Chrome (quindi non le password conservate sul cloud) mentre la nuova funzionalità presentata oggi e accessibile visitando questa pagina dà modo di verificare la sicurezza delle password memorizzate sui server di Google. Basta cliccare su Controlla password per avviare il controllo.
Google si accerta se le credenziali siano state esposte durante un attacco sferrato a siti e servizi di soggetti terzi; se le password vengono riutilizzate tra più siti; se le password sono considerate deboli e possono essere forzate da un aggressore.
Come anticipato in agosto, inoltre, Google mostrerà un messaggio di allerta se una o più credenziali fossero interessate in qualche nuovo data breach.
Nell’articolo Sincronizzare Chrome, cosa significa accedere ai dati da più dispositivi abbiamo visto come disattivare la sincronizzazione delle password e la loro conservazione sui server di Google.