Spesso si ha la sensazione che il web non sia un posto sicuro per i nostri dati e le nostre password. La scia di dati che ci lasciamo dietro durante le nostre navigazioni su Internet può essere facilmente hackerata, e così le nostre informazioni e i nostri dati cadono nelle mani di malintenzionati. Non possiamo, quindi, mai essere sicuri che i nostri dati di accesso siano davvero protetti, e scongiurare in modo definitivo che tutte le informazioni che ci appartengono non vengano violate.
La sensazione di non sicurezza per la privacy delle nostre password aumenta quando veniamo a conoscenza di casi eclatanti di furto dati: è infatti di poche settimane fa la notizia che un database di oltre 773 milioni di indirizzi e-mail e password è stato divulgato online e reso disponibile a gruppi di malintenzionati.
Ogni volta che accadono cose di questo genere gli account di tutti noi sono potenzialmente in pericolo. E se pensiamo alla crescente importanza (ed influenza) che le piattaforme digitali hanno sulla nostra vita quotidiana è facile comprendere la pericolosità di questi eventi. Le conseguenze che possono derivare da tali furti potrebbero essere anche alquanto serie, e in casi estremi metterci in vero pericolo.
Password Checkup: l’estensione di Google
Per questo motivo Google qualche giorno fa ha attivato una nuova estensione. Il 5 febbraio, anniversario del Safer Internet Day: giornata internazionale di sensibilizzazione per i rischi nell’utilizzare di internet istituita nel 2004 dall’Unione europea, Google ha lanciato Password Checkup che assicurerà più sicurezza alle password degli utenti.
L’ estensione Password Checkup è disponibile come download gratuito sul Chrome Web Store. Una volta installata esegue la scansione di un database di 4 miliardi di password compromesse e avviserà l’utente, con una finestra di dialogo rossa e un avviso nella barra degli indirizzi, se le password inserite sono vulnerabili e se è necessario modificarle. L’estensione non avviserà di altre informazioni compromesse, come un indirizzo postale o un numero di telefono. Password Checkup è attualmente disponibile come estensione per Chrome e, poiché si tratta di una prima versione, nei prossimi mesi sono attesi miglioramenti per il funzionamento.
Una riflessione attenta ci potrebbe far essere un po’ scettici su questa nuova funzionalità; infatti, con questo nuovo servizio Google, non solo dovrà memorizzare dati personali, ma essere anche il primo a detenerli, il che potrebbe suonare come un’ ennesima violazione della privacy nonché un’altra potenziale vulnerabilità di informazioni già sensibili. In merito a questa questione Google è subito intervenuto e ha precisato la sua posizione, rassicurando che Password Check Up è stato progettato congiuntamente con esperti di crittografia, presso la Stanford University, per garantire che i suoi strumenti non imparino mai il nome utente o la password e che i dati siano al sicuro prima di tutto da Google stesso. Inoltre, ha reso possibile a tutti poter prendere visione dei dettagli tecnici alla base di questo protocollo che si occupa della tutela della privacy, così da rendere più trasparente possibile le modalità e il processo che è dietro questa protezione dei dati.
Google e la sicurezza sui siti
Infine, più sicurezza anche su altre piattaforme: per situazioni in cui hai utilizzato il tuo account Google per accedere e registrarti su altri siti web, quest’ultimi possono ora implementare il supporto per la protezione degli account grazie ad un servizio offerto da Google stesso. Quindi, in altre parole, se hai utilizzato il tuo account Google per accedere a un sito Web questo sito può attuare, attraverso il lavoro combinato con Google, procedure per proteggerti e verificare il grado di sicurezza della email usato su questo sito.
La tecnologia è stata sviluppata in collaborazione con altre società, come Adobe, Internet Engineering Task Force (IETF) e OpenID Foundation, in modo che app e siti Web possano implementare facilmente questa estensione.