All’inizio dell’anno Google ha presentato la nuova estensione Password Checkup, uno strumento utile per verificare se le credenziali personali usate per l’accesso ai vari siti web fossero state sottratte nel corso di qualche attacco: Password Checkup, Google presenta uno strumento per controllare la sicurezza delle password.
I portavoce di Google hanno appena annunciato che l’1,5% di tutte le credenziali di login oggi attivamente utilizzate sul web sono state sottratte dai criminali informatici e si trovano quindi nella loro disponibilità.
Una volta installata l’estensione Google Password Checkup controlla nomi utente e password utilizzati visualizzando un messaggio d’allerta nel momento in cui venisse rilevato l’impiego di credenziali note agli aggressori remoti.
L’estensione è stata sviluppata di concerto con gli accademici dell’Università di Stanford: essa non tiene traccia delle credenziali degli utenti e attinge a un database composto da oltre 4 miliardi di coppie username-password conosciute ai criminali informatici.
Come già precedentemente rilevato, Google Password Checkup può semmai rilevare gli URL dei siti web visitati dagli utenti.
Di circa 21 milioni di credenziali esaminate automaticamente dall’estensione, Google spiega che 315.000 sono coinvolte in attacchi di vario genere.
La pratica che consiste nel riutilizzo delle medesime password su più siti web è ancora molto radicata tra gli utenti: Google ricorda che le password devono essere uniche e non si devono mai utilizzare le medesime credenziali per accedere a più servizi.
Nell’articolo Creare password sicura: oggi ricorre il World Password Day abbiamo visto come generare e utilizzare password in tutta sicurezza.
Google ha spiegato che l’obiettivo del tool Password Checkup è anche quello di esortare gli utenti a sostituire le password troppo semplici con versioni più complesse, sicuramente meno vulnerabili ad attacchi brute force.
Google Password Checkup si propone come un’alternativa a servizi quali Have I been pwned, utilizzabili però anche in modalità offline: Password violate o insicure: come verificare le proprie.