In occasione del Safer Internet Day, Google presenta due nuovi aggiornamenti dedicati alla sicurezza dell’account: Password Checkup, un’estensione di Chrome che aiuta a proteggere gli account da violazioni di dati esterne, e la nuova funzionalità Cross Account Protection.
Con Password Checkup bigG aiuta gli utenti a mantenere la sicurezza dell’account Google prevenendo, rilevando e rispondendo alle eventuali minacce online.
Per esempio – si legge sul blog ufficiale- sin da ora bigG provvederà a resettare la password dell’ account Google nel caso possa essere esposto ad una violazione dei dati da terze parti. Una misura di sicurezza che riduce di 10 volte il rischio di violazione dell’ account.
Se Password Checkup rileva che un username o una password su un sito utilizzato dall’utente fa parte di uno dei 4 miliardi di credenziali compromesse, l’estensione farà partire un preavviso automatico e suggerirà di modificare la password.
Abbiamo creato Password Checkup in modo che nessuno, neanche Google, possa avere accesso ai vostri dati. – fa sapere Google – Per fare ciò abbiamo sviluppato delle tecniche di protezione della privacy , con l’aiuto di ricercatori esperti in crittografia sia di Google sia della Stanford University.
Cross Account Protection è un tool utile nel caso in cui l’account di un utente venga violato ad un hacker. Anche se l’utente ha sfruttato l’account Google per entrato in altre app o siti.
Quando tutte le altre app e siti lo avranno implementato – fa sapere Google -, saremo in grado di mandare informazioni riguardanti episodi legati alla sicurezza- come per esempio un ‘hijacking’ di un account – in modo che anche loro potranno proteggere i vostri dati.
Google ha sviluppato Cross Account Protection lavorando a stretto contatto con le principali aziende tech e seguendo i requisiti del IETF e Open ID Foundation in modo che sia semplice da implementare per tutte le app.
Per gli sviluppatori di app che utilizzano Firebase o Google Cloud Identity for Customers & Partners, Cross Account Protection è incluso di default. Gli sviluppatori possono iniziare già oggi a offrire maggiore sicurezza agli utenti.