Google Password Checkup. Miglioriamo la sicurezza dei nostri account

2 Ottobre 2019

Google e la sicurezza dei nostri account

Google ci aiuta a mettere in sicurezza i nostri account grazie al servizio Google Password con cui è possibile verificare se i nostri dati sono stati violati e se rispettano i criteri minimi di sicurezza.

La sicurezza in rete è oggi diventata fondamentale. Uno dei parametri più importanti per assicurare la segretezza dei nostri dati e di diverse informazioni sensibili è senza dubbio la password. A partire dal nostro conto corrente in banca, continuando per le nostre mail e per gli abbonamenti al cinema, le password scelte sono le chiavi d’accesso alla nostra vita digitale, ormai completamente integrata e indistinguibile da quella reale.

Una password deve essere sicura, difficile da indovinare, composta da almeno 8 caratteri, meglio se non una parola contenuta nel vocabolario e deve preferibilmente contenere lettere, numeri e simboli.

Siamo spesso sollecitati all’osservanza di queste semplici ma fondamentali regole. Ovviamente neppure l’utilissima arma del buon senso ci protegge dal cosiddetto “Data Breach”.

Il Data Breach è una violazione che si concretizza spesso con la divulgazione di dati riservati o confidenziali all’interno di un ambiente aperto (web, p2p). Se le banche dati che contengono i nostri account vengono violate, i nostri account possono essere a rischio anche se abbiamo utilizzato tutte le accortezze del caso nel generare credenziali sicure.

Qualora, ad esempio, utilizzassimo le stesse credenziali per acquistare i biglietti del cinema e per facebook, un eventuale data breach sulle banche dati del cinema potrebbe esporre in chiaro i nostri dati di accesso a facebook. È quindi anche molto importante utilizzare password differenti per ogni account.

Google Password Checkup

Da oggi Google ci aiuta a proteggere i nostri account attraverso un servizio completamente integrato nel nostro account google.

Accedendo a https://passwords.google.com/ sarà possibile non solo accedere alle informazioni relative agli account memorizzati tramite chrome, ma anche effettuare il cosiddetto “Password Checkup”. Attraverso questo strumento sarà possibile controllare se le credenziali utilizzate per accedere a qualche sito e memorizzate nel nostro account Google sono state vittima di un Data Breach conosciuto. Inoltre, come possiamo vedere dall’immagine, Google ci segnala se riutilizziamo troppo spesso una password oppure se utilizziamo password inefficaci o troppo semplici.

Gli account controllati sono quelli memorizzati nel nostro account google e sincronizzati con Chrome.

Per consultare la lista degli account salvati sul nostro browser Chrome è possibile digitare sulla barra degli indirizzi: chrome://settings/passwords. Da questa schermata sarà possibile consultare le password memorizzate, eventualmente modificarle o cancellare l’intero account memorizzato.

Servizi simili

Un servizio simile che ho utilizzato in passato è https://haveibeenpwned.com/. Basta inserire il proprio indirizzo mail per effettuare una ricerca sulle banche dati dei Data Breach conosciuti. Il sito quindi ci evidenzia quali sono gli account compromessi per cui dobbiamo rapidamente correre ai ripari controllando che non ci siano stati accessi indesiderati e soprattutto cambiando immediatamente la password di accesso.

La mia policy

In linea di massima le mie personalissime regole di sicurezza per al gestione degli account sono:

Utilizzo sempre password di minimo 8 caratteri con almeno 2 numeri e un carattere speciale.

Abilito sempre l’autenticazione a 2 fattori associata spesso con il mio smartphone (o tramite sms o tramite app).

Non riuscirei a ricordare una password differente per ogni account e quindi utilizzo una differenziazione per tipologia di account in base a tre categorie di rischio.

  • Siti a basso rischio (non ci sono metodi di pagamento memorizzati, non ci sono dati personali)
  • Siti a medio rischio (non ci sono metodi di pagamento ma ci sono dati personali)
  • Siti ad alto rischio (oltre ai dati personali ci sono anche metodi di pagamento registrati o mail di recupero account per i suddetti siti).

Voi utilizzate delle regole particolari? Che politica di sicurezza utilizzate per i vostri account?

Per approfondire

Follow Me

Seguimi sui social per essere sempre aggiornato sulle mie attività!

Iscriviti alla Newsletter

Riceverai una mail ad ogni post pubblicato