Come abbiamo visto qualche giorno fa, Google è intenzionata a attuare una piccola rivoluzione nella sicurezza di Chrome, affrontando in modo nuovo un argomento piuttosto scottante, che noi utenti tendiamo a prendere per scontato: la gestione delle password.
Il nuovo password manager avrà una filosofia di funzionamento decisamente differente da quanto c’era in precedenza, e sarà molto più di un semplice generatore automatico di password. Quando un utente navigherà su un sito protetto e dovrà crearne una, apparirà il simbolo di una chiave sul campo della parola segreta. Google, cliccandola, ci chiederà se vogliamo creare una password per il sito, e sarà una sequenza di lettere, simboli e numeri che dovremo approvare. Sarà abbastanza lunga da rendere molto complessa la violazione - E come corollario, sarà anche impossibile da memorizzare per noi, date le dimensioni. Per questo sarà Google stesso a ricordarla per noi, usando il nostro account.
Il senso di proporre un’automazione totale della sicurezza tramite password è forse controintuitivo per chi è abituato a pensare che essa dipenda esclusivamente da un nostro rapporto personale, insostituibile, con le password. Una volta approvata, la password sarà sincronizzata con gli apparecchi dell’utente che sono connessi con il nostro account di Google. Si tratta di un concetto del tutto parallelo a quello dei vari pulsanti “log in tramite Facebook” già sparsi per la rete. Non è più la nostra memoria a gestire la sicurezza dei nostri vari account, bensì la nostra identità. Il metodo per accertare tale identità dovrebbe basarsi su OpenID, uno standard che Google corteggia da anni.
Se temete che Google “ingoi” le parole chiave per sempre, beh, il timore è come ovvio fondato. Ma per ovviare al problema, Google sta pianificando di offrire un sito sicuro per visualizzarle ed eventualmente stamparle. Certo, stampare significa aggiungere un anello debole alla catena, ma non esiste un sistema di sicurezza che non è costretto ad affrontare dei compromessi.
C’è un altro pericolo fondamentale insito in questo approccio, e la soluzione è ancora tutta da vedere: se le nostre uova sono in un solo paniere (l’account di Chrome), un ladro che riesca a penetrare questa difesa avrà ciò che noi vorremmo proteggere a portata di mano.
Via | PC World
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
lufo88
20 feb 2012 - 23:58 - #1Sono il solo a pensare che è una cacchiata pazzesca?
Intendo, se c’è un posto INsicuro per gestire le password è un pc esposto ad internet.
Stamparle un anello debole? Non meno che memorizzarle all’interno del browser!
Se sono stampate basta metterle al sicuro, saranno ben pochi quelli che sanno dove sono, a differenza del web dove potenzialmente 1 miliardo di persone può avervi accesso.
tegumentoso
21 feb 2012 - 11:49 - #2in effetti… però se sono criptate a dovere potrebbe funzionare