Google Password Alert: a scanso di phishing

Animazione esplicativa di Google.
Animazione esplicativa di Google.
La Redazione
Di
Pubblicato il: 30/04/2015
Commenti Commenta | Permalink

Con le molte «imitazioni» della pagina di autenticazione di Google, molti – in buona fede – rivelano le proprie credenziali a malitenzionati. Ma Google ha provveduto.

Roma – Google ha aggiornato il proprio ecosistema di sicurezza con una nuova estensione per Chrome, progettata per prevenire la rivelazione della propria password su siti non appartenenti alle Web Properties made in Mountain View.

Si chiama Password Alert ed è già disponibile nel Web Store di Chrome. Essa provvede ad avvertire l’utente nel preciso momento in cui la propria password venisse inavvertitamente digitata su un sito non coincidente con la vera pagina di autenticazione di Google.

Eran Feigenbaum, direttore sicurezza per le applicazioni Google, ha riferito a TechCrunch che un simile sistema era già in uso interno da tempo. Ora Google ha voluto generalizzarne l’impiego con l’idea di prevenire gli attacchi di phishing, ossia quelle pagine “vestite” esattamente come quella originale di Google, pur non essendolo, e costruite al solo scopo di appropriarsi delle credenziali.

Ma il nuovo strumento non è solo contro il phishing. Poiché c’è – su, confessate, dice TechCrunch – l’insulsa tendenza a riutilizzare la stessa password in molteplici e diverse realtà del Web, i malintenzionati potrebbero prendere diversi piccioni con una fava, a prescindere dal phishing. Si tratta, quindi, di un problema di sicurezza vero e proprio.

Chi non ha remore a utilizzare un numero di cellulare facendolo conoscere a Google può servirsi dell’autenticazione a due fattori, certamente più sicura (ma anche strumento di doppia conferma di identità per Google).

C’è, infine, un’ultima buona notizia per gli sviluppatori: Google intende rilasciare questo strumento all’Open Source, così da permetterne l’impiego anche in altre realtà.


La Redazione (3322 articoli)

Nucleo redazionale del sito dove, sotto la direzione di uno o entrambi i responsabili (Marco Valerio Principato e Dario Bonacina), vengono lavorati articoli scritti da altri collaboratori o da loro stessi.


Abbiamo parlato di:
, ,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.