Nuovo gestore di password di Google Chrome rende la protezione di Chrome ancora più importante
Se sei una persona che non ha disturbato con un gestore di password—anche se probabilmente dovrebbe—si può essere entusiasti di sentire che l’aggiornamento di Google Chrome 69 include una migliore gestione delle password, e anche un generatore di password. Attenzione, però: questa nuova funzionalità rende ancora più importante bloccare Chrome stesso.
Google ha offerto un gestore di password integrato da circa 2015, quando ha iniziato a offrire la memorizzazione delle password all’interno del browser come parte della sua funzione di blocco intelligente. (Chrome aveva memorizzato le password anche prima di allora, anche se il modo in cui lo aveva fatto era considerato da alcuni davvero insicuro.)
Ora, tuttavia, Google fa un ulteriore passo avanti. Offre di creare una password casuale la prima volta che si accede a un nuovo sito, in questo modo:
Chrome offre quindi di memorizzare tale password all’interno del browser. La prossima volta che accedi al sito (se lo permetti), Google utilizzerà quella password memorizzata e randomizzata per accedere.
Naturalmente, questo rende estremamente facile per gli utenti Chrome generare password “sicure” per ogni nuovo sito, perché la password Chrome crea è essenzialmente solo un miscuglio di numeri e lettere. (Non è chiaro se Chrome genererà automaticamente password conformi alle regole di un sito—pensa alle regole “XX minimum characters, one number, one special character” che troverai su alcuni siti, anche se le password che ho generato su un sito di test sono conformi.)
Assicurati che Chrome non sia l’anello debole
Più chiavi memorizzate nella lockbox di Chrome, tuttavia, più vorrai assicurarti che Chrome stesso sia totalmente sicuro. Innanzitutto, tieni presente che se memorizzi una password randomizzata per un sito come Netflix all’interno di Chrome, dovrai comunque inserire quella password se accedi a Netflix all’interno di un’app o su un dispositivo di streaming che non utilizza Chrome come interfaccia. Fortunatamente, tutte le tue password dovrebbero essere ancora accessibili tramite passwords.google.com, dove è possibile cercare il nome del sito e rivelare ogni singola password, quindi digitarlo.
Farlo, però, e probabilmente sarete stupiti il numero di password memorizzate all’interno di Chrome per motivi di convenienza. (Considerare l’eliminazione di alcuni di questi.) Per accedervi, devi prima digitare la password del tuo account Google.
È quella password principale che dovrai proteggere assolutamente. Assicurati che sia unico. Se scegli semplicemente di memorizzarlo, assicurati che sia una passphrase lunga con abbastanza randomizzazione al suo interno per ingannare bot e spie allo stesso modo. (Qualcosa come ” HowN0w, Browncat?numnumtime!”è memorabile e complesso.) Non salvare mai questa password in un foglio di calcolo o in una nota adesiva o in un’e-mail salvata.
Il passwords.google.com il sito richiede la password di Google prima di divulgare l’elenco principale. Essere consapevoli del fatto che se si utilizza più di un browser, la password potrebbe essere memorizzato come qualsiasi altro. Nel browser Microsoft Edge di Windows, ad esempio, Edge password manager non rivela nessuna delle password memorizzate, ma se hai permesso incautamente a Edge di memorizzare la password di Google nella sua lista principale, un utente malintenzionato potrebbe accedere all’elenco delle password principali di Google con un solo clic e senza conoscere nessuna delle tue password memorizzate con cura. In pochi secondi, l’attaccante potrebbe rivelare la password bancaria, quindi chiudere la scheda e si sarebbe nessuno il più saggio.
(Vai a Impostazioni di Edge > Impostazioni avanzate > Gestisci password, quindi fai clic con il pulsante destro del mouse su un determinato sito e fai clic su Rimuovi credenziali per cancellare queste password memorizzate. Puoi anche assicurarti che il tuo PC si blocchi automaticamente se un telefono sincronizzato esce dall’intervallo tramite una funzione di Windows chiamata Blocco dinamico: Vai a Impostazioni > Opzioni di accesso > Blocco dinamico.)
La convenienza può indebolire l’autenticazione a due fattori
Probabilmente hai sentito parlare di autenticazione a due fattori-combinando qualcosa che conosci, come una password, con qualcosa che possiedi, come un telefono. Dovresti già avere l’autenticazione a due fattori attivata per il tuo account Google, quindi quando accedi a Google su un nuovo PC ti verrà richiesta la tua password, quindi verrà inviato un codice al tuo telefono tramite l’app Google Authenticator.
Nel corso del tempo, tuttavia, potresti essere tentato di consentire a Google di “fidarti di questo computer” o presumere che tu stia digitando la tua password. Mentre si risparmia tempo, si sta anche derubando te stesso di alcune delle offerte di autenticazione a due fattori di sicurezza.
Non preoccuparti, però. All’interno myaccount.google.com, ci sono controlli per garantire che la verifica a due fattori è attivata, oltre a un controllo per revocare lo stato attendibile dai dispositivi connessi. Non sarai in grado di scegliere: il controllo revoca lo stato per tutti i tuoi dispositivi attendibili. Ma come Chrome diventa più radicata nel garantire l’accesso ai dati, l’idea è che si sta mettendo più garanzie su di esso.
Se l’autenticazione a due chiavi non è ancora sufficiente, ulteriori livelli di sicurezza come il dongle hardware YubiKey sono in circolazione da circa mezzo decennio. Molti di voi opteranno per la comodità di lasciare tutto all’interno di Chrome, tuttavia.
Chrome 69 include anche funzionalità come un’interfaccia utente rielaborata e una casella di ricerca” omnibox ” che inizierà a restituire i risultati e le query di ricerca automatiche. Ma il gestore di password aggiornato è la caratteristica più importante rilasciando in concomitanza con il decimo anniversario di Chrome. Come il browser per PC più popolare di gran lunga, è anche quello che probabilmente ti verrà chiesto di utilizzare nel prossimo futuro.