Per mantenere al sicuro le informazioni personali online è importante proteggere i diversi propri account con password complesse e univoche (una per ciascun account, non la stessa per più account). Per aiutare nella gestione delle password di tutti i propri account, da qualche anno Google ha integrato in Chrome e nella sua app per Android e iOS il suo strumento gratuito chiamato Google Password Manager. Questo può aiutare non solo a ricordare le password esistenti ma anche a creare e compilare automaticamente le password nei form di login nei siti web sul proprio computer o telefono. Google ha ora annunciato di avere iniziato a distribuire una serie di aggiornamenti per le funzionalità di questo utile strumento per renderlo più facile da usare, con protezioni ancora più forti integrate. Sono state presentate da Ali Sarraf, Product Manager di Chrome, in un post sul blog di Google.

Google Password Manager come si usa

Google Password Manager è stato aggiornato prima di tutto per offrire una esperienza di gestione semplificata e unificata che è la stessa nelle impostazioni di Chrome e su Android. Se si hanno più password per gli stessi siti o app ora vengono raggruppate automaticamente. Inoltre, è ora possibile creare un collegamento sulla schermata iniziale di Android per accedere a Google Password Manager con un solo tocco.

Esempio di collegamento diretto a Google Password Manager sulla schermata iniziale di Android

Google Password Manager è in grado di creare password uniche e complesse su tutte le piattaforme – Chrome, iOS e Android – e aiuta a garantire che le password non vengano compromesse mentre si naviga sul web. Chrome non solo può compilare automaticamente il form di login per gli account salvati in precedenza ma anche può controllare automaticamente le password nel momento in cui vengono inserite per il login in un sito, potendo avere un ulteriore livello di sicurezza controllandole in blocco con "Controllo password". Lo strumento può segnalare non solo le credenziali compromesse, ma anche le password deboli e riutilizzate. Novità su Andorid è che se Google chiede di fare attenzione ad una password in particolare, è ora possibile cambiarla con la nuova funzione di modifica automatica (prima era possibile solo in Chrome su desktop). Al contempo, gli avvisi di password compromessa sono stati estesi in Chrome su Android, Chrome OS, iOS, Windows, MacOS e Linux.

E’ ora possibile creare con Google Password Manager password complesse sul computer o dispositivo mobile su qualsiasi sistema operativo.

Altra novità è la possibilità di aggiungere le password esistenti direttamente in Google Password Manager su tutte le piattaforme, anche senza simulare il login nell’account a cui fanno riferimento: basta aprire Google Password Manager e premere l’icone ‘+’ quindi inserire il nome del sito/app, username e password dell’account da aggiungere.

Come aggiungere manualmente una nuova password in Google Password Manager

Nel 2020, Google ha annunciato Touch-to-Fill ("tocca-per-riempire") per prevenire attacchi di phishing: questa funzione compila automaticamente il form di login non all’apertura della pagina di login ma solo nel momento in cui si tocca uno dei campi di login. Ora, viene introdotto "Touch-to-Login" in Chrome su Android per rendere gli accessi più rapidi, consentendo di accedere in modo sicuro ad un sito web senza la compilazione automatica del form di login ma direttamente dall’overlay che compare nella parte inferiore dello schermo nel momento in cui Chrome rileva che si sta cercando di accedere ad un sito web i cui dati di accesso sono già stati salvati in Google Password Manager. E’ possibile vedere un esempio qui sotto.

Come funziona Touch-to-Login di Google Password Manager

Molte di queste nuove funzionalità sono state sviluppate presso il Google Safety Engineering Center (GSEC), un centro di esperti di privacy e sicurezza con sede a Monaco. Sono in fase di distribuzione, potrebbero quindi non essere subito disponibili a tutti gli utenti. 

credit immagini: Google