Video: # 116 Come esportare le password da Google Chrome | Daniele Castelletti | Maggiolina informatica (Settembre 2024)
Juggernaut tecnico di Google sembra che si stia preparando ad abbandonare le password, che sono state a lungo un punto debole della sicurezza digitale, a favore di dispositivi dedicati. Ma prima deve solo convincere il resto di Internet a seguire il loro piano.
Secondo Wired, l'edizione del prossimo mese della rivista IEEE Security & Privacy Magazine porterà un rapporto del vicepresidente della sicurezza di Google Eric Grosse e dell'ingegnere Mayank Upadhyay che delineeranno la loro visione di un mondo senza password.
Secondo quanto riferito, gli autori descrivono uno scenario in cui un singolo dispositivo viene utilizzato per confermare senza soluzione di continuità l'identità degli utenti. Nei loro esperimenti, Grosse e Upadhyay hanno usato una minuscola scheda crittografica USB chiamata YubiKey con una versione modificata di Google Chrome. Tuttavia, sperano di utilizzare la tecnologia wireless e forse di integrarsi con i dispositivi già utilizzati dagli utenti, come i telefoni cellulari.
Naturalmente, se perdi il tuo dispositivo di autenticazione, potresti essere nei guai.
Non solo Google
Il pezzo importante della ricerca è che si estende oltre Google. Secondo Wired, la coppia di googler ha sviluppato un protocollo indipendente da Google che non richiede alcun software speciale per autenticare un dispositivo di sicurezza. Comprende anche misure per impedire ai siti Web di tracciare gli utenti tramite i loro dispositivi di sicurezza e richiede solo che l'utente stia eseguendo un browser che supporti il protocollo.
Wired sottolinea che Google, insieme ad altri importanti siti Web, ha recentemente compiuto sforzi per incoraggiare le password con i sistemi di verifica in due passaggi. Nel caso di Google, agli utenti viene inviato un codice a sei cifre da inserire quando effettuano l'accesso da un nuovo computer, oppure possono utilizzare un'app speciale che genera codici di accesso.
Facebook, Dropbox e altri importanti servizi stanno iniziando a offrire opzioni simili. Tuttavia, Google non sembra convinto. Lo studio afferma, secondo Wired, "insieme a molti nel settore, riteniamo che le password e i token al portatore semplici come i cookie non siano più sufficienti per proteggere gli utenti".
Migliore sicurezza ora
Abbiamo visto altre opzioni che migliorano o rimuovono la necessità di password. I sistemi biometrici, in cui un'impronta digitale o un altro aspetto corporeo unico viene utilizzato come identificatore, non sono riusciti a guadagnare trazione nonostante siano sul mercato da decenni. Ciò potrebbe cambiare e sarebbe interessante vedere quanta scelta la configurazione di Google consentirà l'identificazione.
Le password rimarranno sicuramente il pilastro della sicurezza digitale per le masse, ma fino a quando le cose cambieranno ci sono alcune cose che gli utenti possono fare. Il più ovvio, ovviamente, è evitare di ripetere le password per diversi servizi. Anche se la tua password è molto forte, rischi di espanderla diffondendola. I generatori di password possono aiutare in questo, e la maggior parte dei gestori di password (incluso Keychain, in bundle con OS X) genererà e memorizzerà le password degli utenti.
Di recente sono passato all'utilizzo di password generate e alla loro memorizzazione con un servizio di password. Ho anche attivato la verifica in due passaggi, ovunque sia disponibile. Ma ciò che descrivono Grosse e Upadhyay è ancora più accattivante perché non solo suona sicuro, ma eminentemente facile. Non vedo l'ora
(Immagine via Simon Lieschke su Flickr)
Per ulteriori informazioni su Max, seguilo su Twitter @wmaxeddy.
