Google intende mettere nelle mani dell’utenza del browser Chrome (oggi giunto alla versione 17) un nuovo strumento con il quale risolvere (o almeno tentare di risolvere) l’annoso problema della gestione delle password. Le modalità sono state descritte sul sito all’interno del quale Google esplicita i propri programmi in termini di sviluppo del proprio browser.
Il sistema è nella sua natura semplice, ma comporta una serie di problematiche collaterali inevitabilmente da tenere in considerazione, poiché i problemi non risiedono in questo caso nella natura tecnica dello strumento, quanto piuttosto nell’insieme dei tasselli organizzativi che stanno a monte dell’implementazione del tutto nel browser. Secondo la descrizione fornita nel progetto, Google intende proporsi come mediatore tra utenti e servizi online nella gestione delle password. Di tutte le password.Quella che trapela è una somma (e giustificata) sfiducia nell’elemento umano, il più delle volte rivelatosi l’anello debole della sicurezza online: Google tenta di bypassare l’uomo per suggerire un percorso alternativo nel quale sono gli algoritmi ed i server di Google a suggerire, memorizzare e gestire le password in uso.
Il documento spiega che Chrome sarebbe in grado di identificare le pagine sulle quali si richiede la registrazione di un account. All’interno di queste pagine viene identificato il modulo nel quale occorre inserire la password ed a questo livello Google inserisce una piccola icona (raffigurante una chiave) che consente di “dialogare” con i server remoti del gruppo. Al click sulla chiave che viene inserita direttamente nel modulo, Google interpreta il click come una richiesta di assistenza e fornisce in risposta un suggerimento: una password complessa, difficile da ricordare, che l’utente può utilizzare senza temere di poterla dimenticare. Sarà Google, infatti, a generare prima e memorizzare poi la password stessa sostituendosi funzionalmente all’utente e rendendo più difficile il compito di chi tenta di estrapolare informazioni agli utenti per strappare via account ed informazioni sensibili a fini truffaldini o di spam. Una volta accettato il suggerimento, Google inserisce la stringa specifica tanto nel modulo della password, quanto in quello ove si richiede di digitare nuovamente la password medesima. E la registrazione può quindi aver atto.
In prospettiva Google non si nega neppure una possibilità ulteriore: quella di sostituire tutte le password di un utente nel caso in cui vi fossero tracce di accessi indesiderati in grado di mettere in pericolo la vita online dell’utente stesso. In questo caso il problema è però ulteriore, ad un più alto livello: è consigliabile affidare ad un player univoco, peraltro di natura privata, la gestione di tutti i propri account online? Privacy e sicurezza sarebbero adeguatamente tutelate?
Punti interrogativi che pesano macigni su di un progetto chiaramente interessante poiché, qualunque problema possa far emergere, rimane sempre e comunque un problema relativo rispetto alla fragilità intrinseca che il sistema delle password mostra oggi alla prova quotidiana con la realtà. Google intende infatti trasformare il browser in un gestore di identità, in grado di facilitare le operazioni online incentrando tutto sugli account di alto livello che il gruppo andrebbe ad offrire.
Un quadro tanto affascinante quanto pericoloso: per meritarsi la fiducia delle masse Google dovrà dimostrare anzitutto che questioni come quelle del tracciamento su iPhone sono casi chiusi e dimenticati, bocciati e deprecati. Pena l’inaffidabilità di uno strumento centralizzato che si propone di gestire l’intera vita online dell’utenza affiliata.