La gestione delle password rappresenta una questione cruciale nella sicurezza informatica. Un recente studio di Forbes Advisor ha rivelato che, in media, gli utenti americani riutilizzano la stessa password per almeno quattro account. Questa pratica espone a rischi significativi, poiché le password riutilizzate costituiscono circa il 30% delle violazioni registrate nel 2024. Nonostante i tentativi di migliorare la situazione, come l’introduzione di passkey al posto delle tradizionali password, queste ultime continuano a essere prevalenti e vulnerabili.
Google e Gemini per la sicurezza delle password
Google propone un nuovo approccio alla gestione delle password
Il gestore di password integrato in Google Chrome offre strumenti utili per creare e memorizzare password sicure. Il Google Password Manager (GPM) è in grado di generare automaticamente password robuste e avvisare gli utenti in caso di violazioni dei dati. Se non si utilizzano le password suggerite o si ignorano gli avvisi, rimane comunque una vulnerabilità.
Google sta cercando di affrontare questa problematica implementando Gemini nel GPM, con l’obiettivo di rilevare e sostituire automaticamente le password compromesse. Sebbene questa funzionalità sia ancora in fase di sviluppo, esiste il timore che non riduca realmente il numero degli account compromessi.
Errori umani e sicurezza del GPM
L’incapacità di creare password forti
Anche se Gemini dovesse funzionare perfettamente nella sostituzione automatica delle password compromesse, ciò comporterebbe la creazione di nuove combinazioni complesse ma difficili da ricordare. Questo rappresenta un problema quando si tenta di accedere a servizi diversi da quelli supportati dal GPM.
Inoltre, la necessità di cambiare frequentemente le proprie credenziali può portare a pratiche poco sicure come l’aggiunta casuale di numeri alle vecchie password.
Affidabilità del Google Password Manager
GPM non è così sicuro come sembra
Nonostante i tentativi dell’azienda californiana, il GPM presenta notevoli lacune in termini di sicurezza. Le credenziali sono accessibili solo tramite il PIN del dispositivo mobile; inoltre, manca un master password dedicata per garantire ulteriormente la protezione degli accessi.
- PASSWORDS NON CRIPTATE: Le passwords sono memorizzate senza crittografia predefinita;
- SICUREZZA DEL DISPOSITIVO: La sicurezza dipende dalla robustezza del dispositivo;
- MANCANZA DI AUTENTICAZIONE BIOMETRICA: Assente una verifica biometrica efficace per l’accesso;
Gemini e senso di sicurezza falso
La risposta di Google a Gemini
Sebbene la sostituzione immediata delle passwords compromesse possa sembrare utile, potrebbe indurre gli utenti a sentirsi troppo protetti. Senza un vero miglioramento della sicurezza del GPM, tale iniziativa potrebbe risultare controproducente creando una falsa sensazione di protezione tra gli utenti.
Futuro della gestione delle passwords in Google
È necessario che Google concentri i propri sforzi sulla transizione verso sistemi più sicuri come i passkey anziché su soluzioni temporanee come Gemini. Questi ultimi hanno dimostrato una maggiore efficacia nella protezione degli account rispetto alle tradizionali modalità basate su passwords.
Lascia un commento