Google sta lavorando a un generatore di password da integrare nelle future versioni del browser Chrome. L’obiettivo è aiutare a generare password complesse, più sicure di quelle normalmente inventate dagli utenti, da utilizzare per i diversi servizi disponibili in rete. Il browser diventerebbe in questo modo responsabile della generazione, gestione e memorizzazione delle password. Quando un sito presenta un modulo da compilare, Chrome offrirà la possibilità di generare password con metodi euristici, un metodo che dovrebbe funzionare senza problemi sulla maggiorparte dei siti e che consentirà ad ogni modo di specificare alcune opzioni (Chrome “apprenderà” le scelte degli utenti e terrà conto di queste quando sarà richiamata di nuovo la funzione di generazione delle password).
L’opzione ricorda quella messa a disposizione da varie utility e da Accesso Portachiavi (utility “di serie” con OS X) selezionando dal menu “Archivio” la voce “Nuova password” è possibile ottenere aiuto nella creazione di una password sicura (si po’ impostare una password facile da ricordare, composta da soli lettere e numeri, solo numeri, a caso, compatibile con lo stanrd FIPS-181). Gli sviluppatori sono consapevoli di alcuni rischi e fanno notare come una simile funzione possa tuttavia mettere a repentaglio gli utenti, aumentando gli attacchi (al browser che generare le chiavi e a Google che memorizza i dati in server centralizzati) mirati a individuare con un colpo solo gruppi di password.
[A cura di Mauro Notarianni]
