L'estensione di Chrome per il controllo della password di Google aiuta a proteggere gli account

In occasione del  Safer Internet Day,  Google ha preso l'iniziativa di avvisare i netizen se una delle loro credenziali di accesso è stata compromessa su Internet . Lo stanno facendo con un'estensione realizzata esclusivamente per Google Chrome chiamata Password Checkup. Oggi ne impareremo di più in questo articolo.

(Google Password Checkup Chrome)Estensione di Chrome per il controllo della password di Google

Estensione di Chrome per il controllo della password di Google

Ha detto Google-

“We built Password Checkup so that no one, including Google, can learn your account details. To do this, we developed privacy-protecting techniques with the help of cryptography researchers at both Google and Stanford University.”

Dopo averlo scaricato e installato, vedrai la sua icona come uno  scudo verde (Green Shield ) nell'angolo in alto a destra dello schermo.

Ogni volta che utilizzi le tue credenziali per accedere a un determinato sito Web o servizio, l'estensione lo confronterà con il database dei servizi violati e delle credenziali compromesse che Google mantiene.

Quando utilizzi il tuo browser con l'estensione specificata installata per accedere a un sito Web o a un servizio Web, converte il nome utente e la password in un  hash Argon2(Argon2 hash) . Il prefisso dell'hash Argon2 della dimensione di 2 byte è partizionato nel database. Il resto della parte dell'hash Argon2 viene crittografato utilizzando la  crittografia della curva ellittica.(Elliptic curve encryption.)

Ora, quando accedi a un sito Web utilizzando le credenziali archiviate, una copia fortemente crittografata e crittografata di tali credenziali sui loro server. Ciò garantisce che le tue credenziali non possano essere lette da Google .

Utilizzando la tecnica di blinding e di recupero delle informazioni private, queste credenziali verranno abbinate al database senza rivelare le credenziali a nessuno.

controllo password google cromo

Il controllo finale viene eseguito localmente sul computer e se le credenziali sembrano essere esposte, l'icona dell'estensione diventa  rossa (red ) e quindi si viene avvisati di cambiare la password.

Protezione incrociata dell'account

Google ha anche annunciato Cross Account Protection , una nuova funzionalità che invierà informazioni su eventi di sicurezza come il dirottamento da vari siti Web e app che hanno implementato questa funzione per proteggere il tuo account.

Google elenca i seguenti eventi di sicurezza relativi alla protezione incrociata degli account-(Cross Account Protection-)

  • We only share the fact that the security event happened.
  • We only share basic information about the event, like whether your account was hijacked, or if we forced you to log back in because of suspicious activity.
  • We only share information with apps where you have logged in with Google.

Facci sapere cosa ne pensi di questi strumenti.



Edoardo Fabbri

About the author

Sono uno sviluppatore web con esperienza di lavoro sia con Windows 11 che con Windows 10. Sono anche un utente di Firefox da molti anni e sono diventato abbastanza abile nell'uso della nuovissima console di gioco Xbox One. I miei interessi principali risiedono nello sviluppo di software, in particolare nello sviluppo web e mobile, nonché nella scienza dei dati. Sono molto ben informato sui vari sistemi informatici e sul loro utilizzo, quindi posso fornire un feedback imparziale su vari programmi o servizi che potresti utilizzare.


Related posts