In questa era di hacker aziendali e massicce perdite di password, avere una password fresca e appena sfornata è importante quanto avere una password difficile da decifrare. Proprio a questo proposito Google ha appena annunciato e lanciato una nuova estensione di Chrome che consente di assicurarsi che nessuno possa aver compromesso o rubato le proprie password e che esse mantengano i tuoi account al sicuro. Password checkup è il nome di questa nuova estensione.

Password Checkup: un estensione per tenere le tue password al sicuro!

L’estensione Password Checkup prende il tuo nome utente e la tua password durante l’utilizzo e la confronta con un registro di credenziali trapelate. Sul suo blog aziendale, Google ha dichiarato che la banca di password compromesse include quattro miliardi di combinazioni non sicure di nomi e di password. Un numero veramente elevato, a dire il vero. Google sfrutta questa banca di password proprio per la propria estensione e, quindi, per aiutare te e le tue password a rimanere al sicuro.


Google afferma che Password Checkup non consente a nessuno di leggere o archiviare le informazioni di sicurezza. Sia il registro che le informazioni di sicurezza attuali vengono crittografati e sottoposti a hashing più volte e confrontati mediante una tecnica denominata blinding. Questa tecnica consente all’estensione di abbinare le tue informazioni alle voci dell’elenco senza leggerle o memorizzarle. Lo stato della tua password è accessibile solo utilizzando una password memorizzata localmente sul dispositivo utilizzando l’estensione. Quindi, in teoria, sei l’unica persona che può sapere che cosa viene visualizzata l’estensione.

Password Checkup raccoglie alcuni dati generali, incluso il numero di volte in cui una password nel database di Google viene controllata. Inoltre l’estensione verifica se una password viene modificata o meno dopo che è stata mostrata come non sicura. Se vuoi saperne di più, Google ha una spiegazione dettagliata di questo processo sul suo blog, nella pagina relativa alla sicurezza.

Google non è la prima azienda a offrire un servizio che controlla le informazioni del tuo account da perdite passate. 1Password ad esempiooffre una funzionalità chiamata Watchtower Integration. Essa controlla le password memorizzate su Have I Been Pwned, un enorme database di password trapelate pubblicamente.

Seguici su tutti i social!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *