Il browser Chrome di Google supporta le opzioni di salvataggio e gestione delle password proprio come qualsiasi altro browser Web moderno. Il browser offre di salvare le password per impostazione predefinita quando riconosce che un utente immette i dati di accesso sui siti per migliorare l'accesso successivo compilando automaticamente i campi nome utente e password.
Le password possono essere gestite in Chrome e c'è anche un'opzione per gestire le password in remoto. Google ha pubblicato un'estensione Password Checkup nel 2019 per Chrome che controlla gli hash delle password che gli utenti inseriscono in Chrome rispetto a un database di password trapelate.
I database delle password che vengono scaricati o rubati possono essere diffusi su Internet e diventare di dominio pubblico. Google non è la prima azienda a utilizzare i dati per i controlli; puoi utilizzare i servizi per scoprire se il tuo indirizzo email è trapelato o se le password sono note.
Alcuni gestori di password, essendo KeePass il mio preferito, supportano le opzioni per controllare le password localmente e Mozilla ha lanciato Firefox Monitor di recente in Firefox e prevede di estendere ulteriormente la funzionalità.
La versione più recente di Google Chrome Canary include un nuovo flag sperimentale che sblocca la funzionalità di controllo della password nativa. Invece di dover installare l'estensione creata da Google per controllare gli hash delle password, gli utenti di Chrome che le abilitano ottengono informazioni dirette ogni volta che inseriscono una password sul Web.
Poiché si tratta di una funzionalità sperimentale, è necessario prima abilitarla. Tieni presente che è necessaria la versione più recente di Chrome Canary, la versione di sviluppo all'avanguardia di Chrome per questo.
Le funzioni sperimentali arrivano di solito in altre versioni di Chrome. A volte, vengono integrati in modo nativo in un determinato momento, quindi non è più necessario abilitare prima queste funzionalità manualmente. Queste funzionalità possono anche essere rimosse, non vi è alcuna garanzia che siano disponibili per gli utenti stabili del browser.
Ecco cosa devi fare per abilitare la funzione:
- Carica chrome: // flags nella barra degli indirizzi del browser.
- Cerca Rilevamento perdite password.
- Cambia lo stato da Predefinito ad Abilitato.
- Riavvia Chrome
Il rilevamento delle perdite è attivo dopo il riavvio. Chrome controlla l'hash della password rispetto a un database di hash gestito da Google. Visualizza una notifica all'utente se l'hash è trovato nel database; questo è un forte indicatore che la password non è sicura da usare. Gli utenti di Chrome devono cambiare immediatamente la password per proteggere l'account.
Parole di chiusura
I browser Web si adattano perfettamente ai controlli di sicurezza delle password e l'integrazione dei sistemi di monitoraggio ha molto senso. Ad alcuni utenti potrebbe non piacere che i browser inviano hash password ai server su Internet per la verifica; Firefox Monitor e Password Leak Detection sono funzioni opzionali in questo momento.
Preferisco archiviare le password in KeePass e non nel browser, ma questa è solo la mia preferenza personale.
Ora tu : cosa ne pensi di questi nuovi controlli di perdita password che i produttori di browser integrano nei loro browser? (tramite Techdows)
