"Cambia le password compromesse": cosa c'è dietro al messaggio di Google

In un periodo storico in cui la nostra privacy e la sicurezza dei nostri dati personali sono tematiche scottanti, non è certo rassicurante ricevere una notifica da Google, in cui ci viene intimato di cambiare le nostre password per una violazione delle stesse su siti di terze parti. Il messaggio, che molti utenti stanno ricevendo via email dall’azienda di Mountain View, suona così: alcune delle chiavi salvate sono state compromesse nell’ambito di una violazione di dati esterna a Google.

Segue un perentorio invito a cliccare sul tasto “Agisci”, per eseguire un controllo di sicurezza delle parole di riconoscimento e cambiare quelle violate, attraverso il Security Check up, al fine di proteggere l'integrità degli account.

Le reazioni sulla rete, in particolare su Twitter, non si sono fatte attendere. Alcuni utenti si sono chiesti come sia possibile tale avvertimento. In che modo il colosso di Mountain View vede le password di servizi terzi? Quanto è credibile la richiesta di Google password manager? Si è comunque al sicuro qualora si sia attivata l’autenticazione a due fattori?

Email from google accoounts- 'Some of your saved passwords were exposed in a non-Google data breach. Change them now to secure your accounts'. #nongoogledatabreach. Be safe! pic.twitter.com/biUnjiRQU7

— izmail (@izmail) January 28, 2021

Il sistema utilizzato da Google Security Check, funzione introdotta lo scorso anno nel browser Chrome, permette di controllare se l’email salvata sia compresa in uno dei pubblici elenchi di dati trafugati. Qualora risulti nelle liste, si riceve la notifica di data breach e il relativo invito al cambio delle password. La sicurezza dei propri account, per chi usa il browser di Big G, può anche essere controllata in tempo reale dalle Impostazioni, quindi scegliendo Password e Controlla Password.

Tra le altre funzionalità, introdotte con Chrome 88, vi è anche la possibilità di valutare la forza relativa delle proprie parole d'ordine, individuando le password deboli e potendole modificare direttamente.

Si tratta di segnalazioni che probabilmente richiedono ancora di essere affinate dato che, da più parti, è stato fatto notare come talvolta le password che risulterebbero violate non siano quelle attualmente in uso, ma credenziali utilizzate in passato, a volte anche anni fa.

Se, una volta ricevuta la notifica di data breach da parte di Google, voleste procedere a un controllo incrociato, dal 2013 è presente un sito web chiamato "HaveIBeenPwned", che permette di verificare, inserendo la propria email, se questa sia stata coinvolta in trafugamenti di dati e in quali.

Attivando l’apposito servizio, si riceverà notifica nel caso in cui i propri dati identificativi siano stati oggetti di furto o violazione e l'account sia stato compromesso.