Google Chrome “scorda” le password per 18 ore. Tutta colpa di un bug (corretto) nel Password Manager : 15 milioni utenti colpiti
Il Password Manager di Chrome è andato in crisi
Google ha risolto un bug nel Password Manager di Chrome che ha causato, per almeno 18 ore, la scomparsa di tutte le credenziali salvate. Gli utenti colpiti ammontano a circa 15 milioni stando a quanto dichiarato da Google. Si parla di circa il 2% di tutti gli utenti Windows che hanno già effettuato l’upgrade alla versione 127 di Chrome, l’ultima versione disponibile.
Le segnalazioni da parte degli utenti hanno iniziato a fioccare già da Mercoledì scorso e tutte hanno in comune un punto: gli utenti avevano appena fatto l’upgrade alla versione 127.0.6533.73. Tutti quanti si sono ritrovati bersagliati dalle richieste di memorizzazione delle password dopo ogni accesso.
L’intervento di Google
L’azienda è immediatamente intervenuta per affrontare il problema. Inizialmente consigliando una modifica manuale agli utenti, quindi intervenendo ad affrontare e risolvere direttamente il bug.
Google ha dichiarato che:
“c’è una problematica con il browser Chrome per la quale gli utenti potrebbero non trovare o salvare password nel Password Manager di Chrome. Questio problema riguarda gli utenti che hanno la versione M127 del browser Chrome”
e ancora:
” da una prima analisi approfondita la causa di questo problema è un cambio del comportamento del prodotto senza una corretta protezione delle funzionalità. Gli ingegneri di Google hanno mitigato il problema distribuendo una correzione”.
Password Manager vs Browser: che cosa scegliere per la massima sicurezza?
La sicurezza è il principale fattore da considerare quando si utilizza un password manager. I password manager integrati nei browser memorizzano le password in database crittografati, ma le chiavi di crittografia associate sono spesso memorizzate in luoghi prevedibili e non protetti. Ciò significa che un attaccante potrebbe facilmente accedere alle password salvate. Al contrario, i password manager specifici utilizzano chiavi di crittografia robuste e avanzate tecniche di protezione per garantire la sicurezza delle nostre credenziali.
Un altro aspetto importante da considerare è la capacità di archiviazione. I password manager specifici consentono di archiviare non solo le password, ma anche file, immagini, numeri di previdenza sociale e altro in un vault cloud-based sicuro. I browser password manager, invece, consentono solo di archiviare le password.
La condivisione delle credenziali è un’altra caratteristica importante da considerare. I password manager consentono di condividere le credenziali in modo sicuro con altri, mentre password manager integrati nei browser non lo consentono.
La generazione di password è un’altra area in cui i password manager specifici superano i browser password manager. I password manager possono generare password uniche e sicure per ogni account, mentre i browser password manager non possono determinare se le password create dall’utente sono deboli o no.
Per saperne di più > Salvare le password: come farlo in modo sicuro
L’accessibilità è un’altra caratteristica importante da considerare. I browser password manager non consentono di accedere alle password da altri browser, il che significa che si deve salvare le password separatamente su ogni browser diverso. I password manager specifici, invece, consentono di accedere alle credenziali da qualsiasi dispositivo e browser. Inoltre, i browser rimangono spesso connessi, il che significa che un attaccante potrebbe accedere alle password salvate se il dispositivo viene rubato.
I browser non sono progettati per essere password manager, quindi non hanno le funzionalità di sicurezza e produttività che i password manager specifici hanno. I password manager specifici, come Sticky Password, offrono funzionalità come la verifica delle password deboli, l’autofill delle password sui dispositivi mobili e desktop, la memorizzazione dei codici di autenticazione a due fattori e il monitoraggio del dark web.