Ti puoi fidare di una nuova estensione di Google Chrome per aiutarti a scegliere una buona password?

Google Password Checkup CHrome Extension

Un umile estensione del browser può dirti se la tua password è abbastanza forte? Prima di rispondere a questa domanda, dobbiamo ovviamente spiegare co è una password complessa.

La definizione classica indica che una password complessa deve essere una selezione casuale di lettere maiuscole e minuscole, numeri e caratteri speciali. In anni più recenti, gli esperti hanno suggerito che una passphrase lunga potrebbe essere altrettanto valida per proteggere i dati. è un po di dibattito sul fatto che le password debbano essere cambiate spesso, ma quasi tutti sono accordo sul fatto che, indipendentemente dalla sua età, lunghezza e complessità, una password non dovrebbe mai essere riutilizzata su più di un sito web o piattaforma. è, tuttavia, un altro fattore che può rendere completamente inutile anche una password relativamente nuova, estremamente difficile da indovinare per proteggere il tuo account. E un bel po di persone sembra ignorarlo.

Come probabilmente saprai, quando i criminali informatici rubano i dati, non sempre li tengono per sé stessi. I truffatori condividono terabyte ogni giorno con terabyte di nomi utente e password compromessi. E nonostante ciò che alcune persone vorrebbero far credere, ottenere tutte queste informazioni non richiede necessariamente di andare al cosiddetto dark web . Spesso scaricare questi enormi dump di dati è facile come visitare un forum Internet disponibile pubblicamente o scaricare un file torrent. In altre parole, molte persone potrebbero avere accesso alla tua password compromessa e una serie recente di attacchi di riempimento di credenziali dimostra che non hanno paura di usarlo.

Un estensione di Google Chrome può vedere se la tua password è stata compromessa

Google vuole aiutarti a proteggerti. Nel corso degli anni, il team di sicurezza del gigante dei motori di ricerca ha raccolto circa quattro miliardi di combinazioni di nome utente e password trapelate in caso di violazione dei dati. Una nuova estensione di Chrome denominata Verifica password può utilizzare tali informazioni per assisterti con le tue scelte di password.

Ogni volta che inserisci i tuoi nomi utente e password, add-on controllerà le credenziali contro il database di Google e, se trova che sono state trapelate in passato, mostrerà un avviso, facendoti sapere che stai meglio scegliendo una password diversa idea è che funzionerà su tutti i siti Web e verrà attivato solo se ritiene che sia il nome utente sia la password siano stati violati.

Quelli di voi che seguono le notizie sulla sicurezza dei dati più strettamente sanno che questo non è il primo servizio di questo tipo. esperto di sicurezza australiano Troy Hunt ha creato la sua piattaforma Have I Been Pwned anni fa e, nel 2017, ha anche lanciato il servizio Pwned Passwords che ti consente di controllare la tua password contro una raccolta di circa mezzo miliardo di password compromesse.

Ovviamente, la raccolta di Google è considerevolmente più grande, il che significa che se le tue credenziali sono state compromesse, è più probabile che siano presenti nel database del gigante dei motori di ricerca che non in quelle di Troy Hunt. Ma questo significa che dovresti scaricare immediatamente estensione per il controllo delle password di Google?

Puoi fidarti della nuova estensione di Google?

Sia Troy Hunt che Google hanno lanciato questi servizi perché Istituto nazionale per gli standard e la tecnologia (NIST) degli Stati Uniti ritiene che gli utenti possano trarne vantaggio. Un paio di anni fa, il NIST ha rivisitato le sue linee guida sulla password e ha detto ai fornitori di software e ai fornitori di servizi che controllare le password degli utenti contro raccolte di dati violati e avvisarli quando è una corrispondenza è una buona pratica. Prima che possa dirti se la tua password è stata compromessa o meno, tuttavia, la nuova estensione di Google deve analizzarla, il che ovviamente rende alcune persone piuttosto scomode.

Pensare due volte prima di dare la tua password a chiunque è sempre una buona idea. Google, come la maggior parte delle società della Silicon Valley il cui modello di business ruota attorno ai dati, ha ricevuto la sua parte di critiche per il suo atteggiamento nei confronti della privacy degli utenti. È giusto dire, tuttavia, che il motore del motore di ricerca è improbabile che rischia di fare qualcosa di sbagliato con le password delle persone.

Come Troy Hunt, Google usa hashing e la crittografia per assicurarsi che non veda mai la password in chiaro. In base al post sul blog che introduce estensione , il controllo viene eseguito localmente e la tua password non viene inviata a Google in alcuna forma o forma.

Alla fine, ognuno decide autonomamente se desidera o meno utilizzare il Controllo password, motivo per cui Google ha deciso di offrirlo come addon piuttosto che inserirlo nel browser. Potresti fare peggio di pensarci, però.

February 20, 2019

Lascia un Commento

IMPORTANTE! Per poter procedere, è necessario risolvere la seguente semplice matematica.
Please leave these two fields as is:
Che cos'è 10 + 8?