Google implementa un estensione molto utile denominata Password Checkup, che permette di monitorare le credenziali che usiamo per vari servizi web.
Controllo in tempo reale
Questo componente aggiuntivo, creato da Google, è pensato per aiutare gli utenti ad usare credenziali di accesso ai vari servizi web che siano sicure e non compromesse.
Compromesse nel senso che le credenziali, come la password, non siano state oggetto di una violazione di dati cosa che le renderebbe note e vulnerabili in caso di attacco informatico o di accesso fraudolento.
Ovviamente è importante capire come funziona questo processo, visto che si ha a che fare con utente e password. Vediamolo insieme
Come funziona?
Questa immagine mostra chiaramente come funziona il processo di verificare delle credenziali:
Come si evince dall’immagine Google, in caso di evidenza di username e password compromessi a causa di un data break, conserva una copia dell’hash della password, criptandola e salvandola.
Quando viene eseguito il log-in l’estensione invia l’hash dell’username, opportunamente criptato, a Google per la verifica. Questo assicura che Google non avrà mai alcun dato inerente le credenziali di accesso.
Successivamente viene eseguito il confronto con alcuni database online per le verifica di data break inerenti le credenziali in uso, andando sempre a criptare i dati con più livelli per mantenere alto il livello di sicurezza.
In caso di compromissione, come suggerito anche dall’estensione, è fortemente consigliata la sostituzione della password al più presto, per evitare accessi indesiderati ai servizi web.
Approfondimento e fonte: Protect your accounts from data breaches with Password Checkup