Dovremmo tutti controllare le nostre password con questo nuovo strumento di Google

Google ha aggiunto un nuovo strumento per verificare la sicurezza delle proprie password per i servizi online, e scoprire se alcune sono a rischio e se sia opportuno sostituirle. Il sistema è stato integrato all’interno delle impostazioni del proprio account Google, rendendo più semplice la verifica e la gestione delle password.

Da diverso tempo Google dà la possibilità di salvare le password per i siti sul suo browser Chrome, e di sincronizzarle poi con gli altri dispositivi attraverso il proprio account Google. In questo modo non si devono necessariamente ricordare a memoria tutte le password, perché al momento del login su un sito è lo stesso servizio a ricordarsi le credenziali, inserendole automaticamente. L’elenco delle password viene salvato in modo sicuro da Google e può quindi essere utilizzato per verificare se alcune siano state compromesse e debbano essere sostituite.

Il nome della nuova opzione si chiama “Password Checkup” ed è accessibile tramite la sezione passwords.google.com. Si preme su “Controlla password” e il sistema provvede a confrontare le proprie password con i numerosi elenchi usciti in questi anni di credenziali violate, pubblicati online da vari soggetti all’interno di forum o di aree meno esplorate di Internet (il cosiddetto “deep Web”).

Al termine della verifica, Google presenta i risultati distinguendoli in tre categorie principali:

• password compromesse, con un elenco delle password che sono state potenzialmente violate, perché visibili nelle liste che circolano online, e che devono quindi essere cambiate subito;
• password riutilizzate, con un elenco delle password che sono state usate per più servizi, pratica ampiamente sconsigliata dagli esperti di sicurezza e che rende meno sicure le proprie credenziali;
• password inefficaci, con un elenco delle password troppo semplici e che potrebbero essere indovinate facilmente da utenti malintenzionati.

Ogni categoria può essere consultata e permette la modifica diretta delle password interessate, che in questo modo vengono aggiornate e salvate nel gestore delle password. Il sistema fornisce naturalmente i link ai singoli siti, dai quali si dovrà provvedere a cambiare la password per rendere la modifica attiva.

Se utilizzate da molto tempo il gestore per le password di Google, noterete che la lista delle password comprende chiavi di accesso a siti e servizi che probabilmente non utilizzate più o dei quali non ricordavate nemmeno l’esistenza. Può essere una buona occasione per cancellare i propri account e iniziare a utilizzare password diverse, se queste erano state compromesse.

Google non è il primo a offrire servizi per verificare la sicurezza delle proprie password, ma il fatto che il sistema sia disponibile all’interno delle opzioni del proprio account potrebbe aiutare i meno esperti a fare una verifica sulla loro sicurezza online.

Il punto su cui insiste di più il servizio di Google è mettere in evidenza il problema dell’utilizzo di una stessa password per siti diversi. Molti usano le stesse credenziali per comodità, ma gli esperti di sicurezza informatica concordano sul fatto che sia molto rischioso: una volta scoperti nome utente e password, un utente malintenzionato potrebbe accedere facilmente a diversi account della stessa persona.

Quando ci si registra in un nuovo sito, diversi browser (come Chrome e Safari) suggeriscono una password sicura che hanno creato e che salveranno nel loro gestore di password, in modo da averla a disposizione su tutti i propri dispositivi. Le password generate sono univoche e molto più sicure di quelle che utilizziamo di solito. In questo modo l’unica password da ricordare è quella dell’account all’interno del quale sono salvate le altre password, nel caso di Google quella per accedere ai suoi servizi.