Proprio nella giornata che vede andare in scena l’edizione 2019 del Safer Internet Day, il gruppo di Mountain View annuncia l’introduzione di due nuovi strumenti offerti all’utenza per la protezione dei dati. Si tratta di tool messi a disposizione ovviamente in modo del tutto gratuito da Google, per incrementare il livello di sicurezza degli account attraverso i quali vengono gestite le informazioni online.
Con le nuove tecnologie come Password Checkup e Cross Account Protection, confermiamo il nostro impegno nel migliorare la sicurezza per i nostri utenti sul Web, non solamente su Google. Andremo avanti su questa strada per migliorare i nostri strumenti e migliorare la vostra sicurezza online.
Password Checkup
Il primo si chiama Password Checkup ed è un’estensione per Chrome, da scaricare e installare direttamente dal Web Store ufficiale del browser. Ciò che fa è controllare se le credenziali (nome utente e password) utilizzate per l’autenticazione a piattaforme e servizi siano state oggetti di leak. In caso di esito positivo, la componente aggiuntiva mostra un avviso invitando l’utente a modificare il codice segreto, così da scongiurare il rischio di cadere vittima di una violazione o della sottrazione dei dati da parte di malintenzionati.
Lo sviluppo è stato portato avanti in collaborazione con un team della Stanford University, così da implementare un algoritmo crittografico in grado di assicurare che nessuno (nemmeno Google) possa entrare in possesso delle credenziali. Stando a quanto si legge sul blog di bigG, l’estensione riceverà nel tempo update e perfezionamenti, anche sulla base dei feedback ricevuti.
Ricordiamo che un check per individuare un eventuale compromissione degli account può essere effettuato anche attraverso siti come Have I Been Pwned?, semplicemente digitando il proprio indirizzo di posta elettronica.
Cross Account Protection
L’obiettivo di Cross Account Protection chiama invece in causa le terze parti. Ciò che fa bigG è rilevare quando si verifica la violazione di un servizio o di una piattaforma alla quale l’utente si connette sfruttando il proprio account Google come chiave. Immediatamente ne avvisa i responsabili, così che possano essere attuate le procedure più adatte al fine di mettere in sicurezza le informazioni.
Una misura che arriverà a esprimere appieno la propria efficacia però solo in seguito all’implementazione da parte di chi gestisce siti e app. Al fine di garantire il massimo rispetto per la privacy, nella comunicazione tra il gruppo di Mountain View e le terze parti vengono trasmesse solo ed esclusivamente le informazioni necessarie per scongiurare il rischio di violazioni.
Il funzionamento di Cross Account Protection è stato definito attraverso la collaborazione attiva di bigG con (citiamo) le “principali aziende tech” e in piena conformità con i requisiti stabiliti sia dall’organizzazione internazionale Internet Engineering Task Force sia dalla Open ID Foundation. Per gli sviluppatori che si affidano a Firebase oppure CIPC (Cloud Identity for Customers and Partners) la funzionalità è attivata di default.
Nuove minacce, nuove protezioni
Nuovi strumenti per fronteggiare nuove tipologie di minacce, dunque, che vanno a rispondere all’esigenza di innalzare il livello di sicurezza e l’efficacia delle misure poste a protezione dei dati. Se all’utente è come sempre richiesta attenzione nella scelta delle password e nella gestione dell’identità online, talvolta le violazioni si verificano sfruttando vulnerabilità individuate da hacker/cracker nelle piattaforme e nei servizi, esponendo di fatto l’utilizzatore finale senza che a quest’ultimo possa essere attribuita alcuna vera responsabilità. Basti pensare all’enorme leak da 2,2 miliardi di account portato alla luce solo pochi giorni fa.