lunedì 20 febbraio 2012

Chrome gestirà le password dell’utente


Google intende mettere nelle mani dell’utenza del browser Chrome (oggi giunto alla versione 17) un nuovo strumento con il quale risolvere (o almeno tentare di risolvere) l’annoso problema della gestione delle password. Le modalità sono state descritte sul sito all’interno del quale Google esplicita i propri programmi in termini di sviluppo del proprio browser.
Il sistema è nella sua natura semplice, ma comporta una serie di problematiche collaterali inevitabilmente da tenere in considerazione, poiché i problemi non risiedono in questo caso nella natura tecnica dello strumento, quanto piuttosto nell’insieme dei tasselli organizzativi che stanno a monte dell’implementazione del tutto nel browser. Secondo la descrizione fornita nel progetto, Google intende proporsi come mediatore tra utenti e servizi online nella gestione delle password. Di tutte le password.Quella che trapela è una somma (e giustificata) sfiducia nell’elemento umano, il più delle volte rivelatosi l’anello debole della sicurezza online: Google tenta di bypassare l’uomo per suggerire un percorso alternativo nel quale sono gli algoritmi ed i server di Google a suggerire, memorizzare e gestire le password in uso.
Il documento spiega che Chrome sarebbe in grado di identificare le pagine sulle quali si richiede la registrazione di un account. All’interno di queste pagine viene identificato il modulo nel quale occorre inserire la password ed a questo livello Google inserisce una piccola icona (raffigurante una chiave) che consente di “dialogare” con i server remoti del gruppo. Al click sulla chiave che viene inserita direttamente nel modulo, Google interpreta il click come una richiesta di assistenza e fornisce in risposta un suggerimento: una password complessa, difficile da ricordare, che l’utente può utilizzare senza temere di poterla dimenticare. Sarà Google, infatti, a generare prima e memorizzare poi la password stessa sostituendosi funzionalmente all’utente e rendendo più difficile il compito di chi tenta di estrapolare informazioni agli utenti per strappare via account ed informazioni sensibili a fini truffaldini o di spam. Una volta accettato il suggerimento, Google inserisce la stringa specifica tanto nel modulo della password, quanto in quello ove si richiede di digitare nuovamente la password medesima. E la registrazione può quindi aver atto.

Nessun commento:

Posta un commento