Learn
Notizie
Server
Sicurezza
Chrome: nuovi strumenti per la protezione degli account

Chrome: nuovi strumenti per la protezione degli account

Password Checkup e Cross Account Protection sono due nuovi strumenti sviluppati da Google per verificare la sicurezza di account e password.

di Claudio Davide Ferrara
7 Febbraio 2019

Il team di Google ha presentato due nuovi progetti, Password Checkup e Cross Account Protection, sviluppati nell’ottica di migliorare la sicurezza in navigazione.

Password Checkup

Password Checkup è un’estensione per Chrome che si occupa di verificare che le credenziali usate per eseguire una procedura di login non siano state compromesse. In pratica l’add-on andrà ad eseguire una ricerca su un database contenente 4 miliardi di password violate in passato a seguito di security breach, nel caso in cui venisse rilevata una credenziale già compromessa Password Checkup si occuperà di inviare una notifica, suggerendo di modificarla al più presto.

Ovviamente Password Checkup è stato sviluppato in modo che nessuno, nemmeno Google, venga a conoscenza delle password dell’utente. Inoltre, per assicurare elevati livelli di sicurezza, il team di Big G si è avvalso della collaborazione dei ricercatori esperti in crittografia della Stanford University.

Password Checkup

Cross Account Protection

Cross Account Protection è invece uno strumento di più esteso. Gli sviluppatori di Mountain View hanno studiato infatti un modo per proteggere i dati anche quando gli utenti non sono operativi sul network dell’azienda californiana. Se ad esempio si usa il proprio account Google per accedere a servizi o applicazioni di terze parti i dati vengono caricati su piattaforme esterne a Google.

Implementando Cross Account Protection gli utenti potranno essere avvisati da Google che qualcosa o qualcuno ha violato l’account di un utente, permettendo quindi di attivare le difese adeguate e di riprendere il possesso dei dati.

Google ha ideato questo strumento in modo che condivida unicamente le informazioni necessarie per proteggere la privacy. L’azienda terza riceverà quindi un semplice report sull’episodio contenente solo alcune informazioni essenziali.

Cross Account Protection, incluso di default su Firebase, è stato sviluppato collaborando con le principali aziende tech e seguendo i requisiti del IETF (Internet Engineering Task Force) e dell’Open ID Foundation, in modo che fosse semplice da implementare per tutte le applicazioni.

Via GoogleBlog

Se vuoi ricevere informazioni personalizzate compila anche i seguenti campi:

Sesso:

Anno:

Provincia:

Professione:

Titolo di studio:

Acconsento al trattamento dei dati per attività di marketing

I Video di HTML.it

Ionic, Angular, e lo sviluppo mobile ibrido

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Fare gli eCommerce developer con Magento, Prestashop e WooCommerce.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

Server

IoT security: consigli pratici

Il paradigma IoT prevede l’uso di dispositivi connessi ad Internet, comportando rischi per la sicurezza di una rete domestica: ecco come difendersi.

Server

La sicurezza dei QR code

L’uso dei QR Code è molto semplice, ma dietro tale semplicità si celano alcune potenziali vulnerabilità di sicurezza: ecco quali sono, e come difendersi.

Development

Componeneti aggiuntivi Chrome: come creare estensioni

Come realizzare una semplice applicazione content-script per Google Chrome

Server

Penetration test con Kali Linux

13 Lezioni
Avanzata

Kali Linux è una delle distribuzioni Linux più utilizzate dagli esperti di cybersecurity, ed include numerosi tool per il penetration test. Questa guida completa e molto pratica illustra come effettuare penetration test con Kali Linux: partendo dall’installazione, la guida offre una panoramica dettagliata su tutti i principali strumenti forniti da questa distribuzione per l’ethical hacking.

Development

Chrome: nuovi strumenti per la protezione degli account

I Video di HTML.it

Ionic, Angular, e lo sviluppo mobile ibrido

Android Mobile Developer

DB Administrator

iOS Mobile Developer

Java Developer

Java Security Expert

Maker

NoSQL DB Expert

PHP Cloud Developer

PHP Developer

PHP e JavaScript Developer

PHP Framework Expert

PHP SysAdmin

Sviluppare un eCommerce con PHP

Web & Mobile Designer

WordPress Developer

IoT security: consigli pratici

La sicurezza dei QR code

Componeneti aggiuntivi Chrome: come creare estensioni

Penetration test con Kali Linux

Chrome: nuovi piani per la webRequest API

Chrome: Enter Scroll to Text per il link targeting

Chrome: Never-Slow per risparmiare risorse

Chrome: nuove contromisure contro i link malevoli

Chrome 72 pensa alla sicurezza