Cambiare le password compromesse sarà facile come dire di sì. La funzione di cambiamento automatico con un click delle credenziali apparse su siti del dark web è stata annunciato a Google I/O 2025, l’evento nel corso del quale l’azienda di Mountain View presenta la sue novità in arrivo. Una di questa è, appunto, la modifica (semi) automatica delle password.
Come funziona adesso
Da anni Chrome, oggi sulla graticola anche al processo anti trust americano, è in grado di segnalare se una password salvata è debole, riutilizzata o coinvolta in una violazione di dati. Ma finora si tratta, appunto, solo di un avviso si limitava a… segnalare. Sta poi all’utente aprire il sito, trovare l’impostazione, creare una nuova password e registrarla.
Un processo non tanto complesso ma noioso e quando c’è qualche cosa di noioso, come ha detto Parisa Tabriz, vicepresidente di Google e responsabile di Chrome “La gente tende ad ignorare l’avviso. La funzione automatica migliora la sicurezza e l’esperienza utente”
Come funzionerà
Con la nuova funzione quando si prova ad accedere a un sito con una password compromessa, Chrome mostrerà un suggerimento per cambiarla automaticamente. Se l’utente accetta, il browser genererà una nuova password forte, la sostituirà nei campi del sito, la salverà nel gestore interno e il gioco è fatto. Tutto questo avverrà “dietro le quinte”, ma solo con il consenso esplicito dell’utente.
La funzione sarà disponibile gradualmente nel corso del 2025, e inizialmente sarà attiva solo su un sottoinsieme di siti web compatibili. Perché funzioni, infatti, è necessario che il sito collabori integrando un piccolo frammento di codice che abilita l’intervento automatico del browser.
Google non ha pubblicato una lista ufficiale dei primi siti coinvolti, ma è facile immaginare che si tratterà dei soliti grandi nomi: social network, piattaforme di e-commerce, servizi in abbonamento.
