Avviso password compromessa o già usata da Google

Password Checkup di Google è lo strumento migliore per controllare che le password usate sui siti web sono sicure e non compromesse o rubate

Nel tentativo di proteggere i dati dei suoi utenti, Google ha lanciato una nuova estensione Chrome che funziona automaticamente e controlla che la password usata per accedere ad un qualsiasi sito web non sia compromessa.
Per password compromessa si intende una password che è stata già scoperta dagli hacker o inclusa nelle liste diffuse su internet. Non è detto che la nostra password sia stata scoperta per quell'account a cui tentiamo di accedere, ma che, essendo legata ad un account di un sito web i cui dati sono finiti nelle mani degli hacker o che sono stati diffusi in liste che tutti possono scaricare, diventa completamente inefficace.
Grazie a strumenti automatici, infatti, diventa possibile per chiunque provare quella password su tutti i siti più importanti a cui si può accedere tramite un indirizzo email. Se quella stessa password viene usata su più siti, ecco quindi che chiunque potrà accedere ai nostri account web su Facebook, Gmail, Youtube, Poste e qualsiasi altro.

Mentre, come già spiegato, è possibile controllare se indirizzo email e password sono stati rubati e diffusi in liste pubbliche, adesso con questa estensione di Google si potrà ricevere un avviso in tempo reale di cambiare password se quella inserita per accedere ad un sito è stata compromessa.

Google fornisce uno strumento automatico per controllare le password compromesse degli account su internet memorizzate nel suo gestore (Si possono salvare le password sull'account Google per l'accesso automatico).
Aprendo il sito passwords.google.com, si troverà l'elenco di tutte le password salvate da Google quando si utilizza Chrome oppure uno smartphone Android.
In alto nella pagina è possibile eseguire lo strumento Password Checkup, che fa un controllo completo di tutte le password memorizzate evidenziando in rosso quelle che è necessario cambiare immediatamente perchè compromesse, ossia perchè si tratta di password diffuse negli elenchi ormai pubblici di password rubate. Inoltre lo strumento avvisa anche riguardo gli account web in cui è stata usata la stessa password, che è qualcosa da evitare sempre.

Password Checkup è anche il nome della funzione di controllo password inclusa in Google Chrome. Da Chrome, andare in Impostazioni > Privacy e Sicurezza, premere poi su Sicurezza per attivare ed assicurarsi che almeno la protezione Standard sia attiva. Con questa opzione attiva è possibile ricevere un avviso di cambiare password quando se questa è ormai conosciuta e facile da scoprire per chiunque. Una volta installata l'estensione, questa si colora di verde fino a quando non si va ad eseguire la login usando una password compromessa.
In questo caso, nel momento in cui si prova ad accedere, apparirà un avviso colorato di rosso che invita a cambiare la password inserita perchè potrebbe essere a rischio. Premendo sul tasto dell'estensione, quando colorata di rosso, si potranno vedere tutti gli account che sono a rischio, dei quali è fortemente consigliato cambiare password.
Chi fosse preoccupato per la privacy delle credenziali controllate da Google, la stessa Google ci tiene a precisare che tutte le tue informazioni sono private e anonime.

C'è anche un'estensione Google che controlla le password (ormai superflua), chiamata Password Alert, che serve a proteggere l'account Google.
L'estensione è quindi solo da installare e da attivare sul proprio account, poi scompare e non si fa più vedere se non quando si deve inserire la password per accedere con l'account Google o se si deve creare un nuovo account su un altro sito. In questo caso l'estensione avverte l'utente di cambiare password se è la stessa dell'account Google, anche se si utilizza una password già usata in passato su Google. Password Alert è un tentativo di migliorare la protezione contro gli attacchi di furti di password e l'estensione avvisa gli utenti che l'hanno installata, se sono entrati in una pagina legittima o una falsa. Se si immette la password in un sito non Google che sta tentando di rubare il nostro account, Password Alert mostra un avviso riguardo un tentativo di phishing. A quel punto Google consiglia di reimpostare la password immediatamente per non correre rischi, anche se la connessione a quel sito viene subito bloccata.
L'opzione per farlo si trova sulla destra quando viene visualizzata la richiesta. In alternativa, si può scegliere di ignorare l'avviso se si è proprio sicuri che è un errore.