Google controlla le password utilizzate nelle app Android

Google ha annunciato una novità per i possessori di dispositivi Android. Come sappiamo, quando si effettua il login in un’app Android (quindi non soltanto lato browser web) il sistema operativo chiede se si vogliono memorizzare le credenziali nel gestore delle password (password manager) di Google.

Accessibile tramite questa pagina, si tratta di uno strumento che consente di memorizzare – sui server cloud di Google – tutte le proprie credenziali in forma crittografata. Accedendo da web alla stessa pagina si possono verificare i dati che Google sta conservando per renderne più facile il riutilizzo da parte di ciascun utente.

Nell’articolo Google password: come controllare la sicurezza delle credenziali abbiamo visto tutti gli strumenti che Google offre non soltanto per conservare le credenziali degli utenti ma anche per verificare che non siano state sottratte e potenzialmente nelle mani di criminali informatici.

In un post pubblicato oggi Google spiega che a breve gli utenti di Android potranno attivare una nuova funzionalità che ha come obiettivo quello di controllare la sicurezza delle password usate per effettuare il login all’interno delle varie app.

Il nuovo strumento si chiama Compilazione automatica con Google e una volta attivato permetterà di accertarsi che le credenziali dell’utente non siano già note agli aggressori.
Esattamente come avviene con la funzione Controlla password accessibile digitando chrome://settings/passwords nella barra degli strumenti di Chrome, le password non viaggeranno mai così come sono tra il dispositivo dell’utente e i server di Google. Oltre a usare una connessione sicura, Android trasmetterà soltanto l’hash di ciascuna password: un messaggio di allerta verrà mostrato soltanto nei casi in cui Google trovasse tale hash nei suoi database (gli archivi delle password certamente in possesso di utenti malintenzionati e criminali informatici).
I server di Google non hanno quindi mai visibilità sulle password in chiaro adoperate dagli utenti nelle varie app installate.

La Compilazione automatica con Google permetterà anche di generare password sicure e aggiungere un ulteriore livello di protezione richiedendo l’autenticazione biometrica (ad esempio riconoscimento dell’impronta digitale o del viso) ogni volta che si richiede l’inserimento di credenziali o dei dati di pagamento.

La funzione Compilazione automatica con Google potrà essere abilitata portandosi nelle impostazioni di Android, selezionando Sistema, Lingue e immissione, Avanzate quindi attivando il nuovo strumento.