Come evitare gli attacchi hacker con Google Password Alert

Per infiltrarsi nella vostra casella di posta gli hacker utilizzano ciò che viene chiamato “attacco di phishing”. In questo modo, i cattivi di Internet vi truffano clonando la vostra password fornendovi per email un link ad un sito trappola travestito da una pagina di login apparentemente legittima, come ad esempio una pagina di login a Gmail o Yahoo, al sito della vostra banca o a qualsiasi altra cosa che viene spacciata per comunemente vera.

Per fortuna Google ci offre uno strumento per evitare questi attacchi hacker, ovvero la Password Alert: si tratta della nuova estensione per il browser Google Chrome che avvisa ogni volta che si inseriscono le credenziali di accesso di Google su un sito non Google, chiedendo poi di cambiare immediatamente la password. Tenta anche di essere proattiva individuando i falsi siti d’accesso prima di inserire la password.

Il responsabile di prodotto Justin Kosslyn ha spiegato nel dettaglio la nuova funzionalità e il meccanismo di Google Password Alert sostenendo che “funziona all’incirca come un correttore ortografico”. Lo strumento lavora in base alla lunghezza della password che viene digitata. Chrome memorizza solo un’impronta parziale della password in una tabella hash, piuttosto che la password stessa, e se rileva che una password Google viene rimpiegata fa scattare l’allarme, perché “è in grado di utilizzare questo trucco matematico per determinare se vi è una corrispondenza”, continua Kosslyn.

Fiero dei suoi risvolti ottenuti, il gruppo ha deciso di rendere pubblico il prodotto: “è riuscito ad intercettare dei veri attacchi di phishing. Google Password Aler è una delle cose che ci ha resi molto entusiasti dell’open source rendendolo disponibile per tutti gli utenti”.