Google vuole correggere le tue password compromesse in un solo tocco
Se non stai utilizzando un gestore di password , stai solo chiedendo che i tuoi account vengano compromessi tramite attacchi di credential stuffing. Se utilizzi Chrome per il tuo gestore di password, proteggere i tuoi account dopo una pausa sarà presto molto più semplice. Come in, fatto in un tocco.
Un attacco di credential stuffing funziona sulla premessa che le persone riutilizzano le password. Non dovrebbe essere vero, ma purtroppo lo è. Quindi, quando il tuo servizio preferito subisce una violazione e la tua combinazione di nome utente e password viene rubata, gli hacker proveranno tali informazioni su un altro sito per vedere se funzionano. Ecco perché dovresti usare una password diversa per ogni account.
Ma anche se ora stai utilizzando un gestore di password, è una seccatura tornare indietro e modificare tutti gli account che hai impostato in precedenza con la stessa password. E potresti non sapere nemmeno se hai una vecchia password compromessa in uso. Gli ultimi aggiornamenti di Google a Chrome mirano a risolvere tutti questi problemi.
In questo momento, se salvi le tue password su Chrome, può eseguire un controllo delle informazioni del tuo account. Se trova i tuoi dettagli in database rubati noti, Chrome te lo farà sapere in modo che tu possa modificare le tue password. Ciò risolve il problema della conoscenza, ma il problema dello sforzo esiste ancora.
Con un aggiornamento in arrivo in questo momento, Google afferma che risolve il punto dolente della modifica delle password. Quando il controllo della password rivela informazioni sull’account compromesse, puoi toccare un solo pulsante, "cambia password". Se si tratta di un sito di assistenza, Google navigherà nel sito per te, troverà l’area in cui modificare la password ed eseguirà tutti i passaggi necessari per crea una nuova password generata casualmente per te e, naturalmente, salverà anche la password aggiornata su Chrome.
La nuova funzione di modifica della password utilizza Duplex sotto il cofano per potenziare le sue capacità. Il duplex originariamente è iniziato come un’attività automatizzata per effettuare prenotazioni, prenotare biglietti per il cinema o chiamare per orari di lavoro. Ovviamente, è cresciuto molto da allora. Ma non funziona ancora con tutti i siti. Google afferma che prevede di espandere il numero di siti che supporta. Ma nel frattempo, può comunque aiutarti a generare password casuali.
Google afferma che la nuova funzione di modifica della password con un tocco verrà implementata su Chrome oggi.
Fonte: Google