Link alla notizia: http://www.hwfiles.it/news/google-chrome-potra-suggerire-e-conservare-le-password_40821.html

Gli svluppatori hanno intenzione di integrare in Chrome uno strumento che generi password sicure e le memorizzi per poi inserirle in automatico nella pagine in cui ciò sarà richiesto.

Click sul link per visualizzare la notizia.

Come ormai risaputo le password per essere sicure devo contenete caratteri speciali, numerici, avere lunghezza adeguata e essere prive di significato, quindi sono difficili da ricordare. Chrome propone di sceglierle per noi e conservarle
poi di sicuro dovranno salvarla da qualche altra parte, perché il formattone è sempre in agguato :sofico:
poi la metteranno in cloud..

l'idea di suggerire una password è ottima, quella di salvarla in cloud lo è già meno... simili features le hanno già operaq con link e firefox con sync, però il suggerimento mi mancava.. personalmente almeno le password cerco di ricordarle a memoria, e non le mando in giro per la rete...

A me chrome le password (e i preferiti, dati di autocompletamento dei moduli e le estensioni) le salva (e sincronizza tra vari pc) già da molto tempo, so che ci vuole un piccolo atto di fede, ma loro garantiscono che i dati sono crittografati, poi francamente non ho molti dati "sensibili" quindi opto per la praticità.

LOL così Google il malvagio ci suggerirà le password, noi le useremo e loro le conserveranno, e avranno in questo modo il Database con tutte le password di tutti i siti del mondo... che bello xD Meno male uso Firefox per la maggior parte delle cose u.u

LOL così Google il malvagio ci suggerirà le password, noi le useremo e loro le conserveranno, e avranno in questo modo il Database con tutte le password di tutti i siti del mondo... che bello xD Meno male uso Firefox per la maggior parte delle cose u.u

il 90% delle persone, non sa mai che password usare e usa la maggior parte delle volte cose tipo
nome1! in modo da usare lettere numeri e caratteri speciali.
Quindi un suggeritore, imho, è un ottima cosa

Per frugare nelle cose degli altri, qual è il miglior modo di scoprire una password? Chiederla!
Google fà di più, te la offre! :)
Verranno sicuramente usate per scopi illeciti, ma nessuno saprà mai niente e tutti si sentiranno al sicuro!

Se la generazione della password suggerita non avviene in maniera puramente casuale allora potrebbe provocare un enorme fallo di sicurezza, come già si è dimostrato in precedenza.

Mai accettare suggerimenti di password ;)

Non è una cattiva idea, intanto perchè permette all'utonto di scegliere password serie e non cazzate crackabili in 2 minuti.

Riguardo la registrazione in remoto, beh, faccio notare che Firefox Sync fa lo stesso e le cripta e con una chiave a tua scelta.

Se chrome darà la possibilità, a me utente, di scegliere la master key del wallet sarà bene, altrimenti sarà male.

Molto molto semplice Watson :D

e rispettare sempre le "guidelines" (comprensibili per ogni essere umano e non che sia in grado di usare un pc) per creare una password sicura...

Personalmente la cosa mi spaventa un po'... e non perchè "chissà cosa ne farà la big G malvagia" e menate varie (il rischio si corre con qualsiasi società visto che non è l'entità "società" ad essere pericolosa ma i dipendenti della stessa che POTREBBERO sfruttare questi dati IMHO) quello che mi preoccupa è che, in quanto password create random da un programma, non c'è il rischio che un hacker possa decriptare l'algoritmo che genera queste password e, quindi, creare una sorta di dizionario delle password per un hacking degli account più mirato?
Sinceramente uso FF ma se esistesse una cosa simile in FF prenderei spunto dalle password suggerite ma non metterei MAI esattamente la stessa!

anche a me la cosa impaurisce un pò ;)

Lo storage delle password avviene a livello di browser già in "minimo" MD5, anche se un hacker poi entrasse nel server cloud e volesse leggervele per usare non potrebbe in alcun modo.

Tutte paure inutili....

Sinceramente uso FF ma se esistesse una cosa simile in FF prenderei spunto dalle password suggerite ma non metterei MAI esattamente la stessa!

Se fosse possibile in qualche maniera risalire alla password generata da firefox, usando una password simile a quella suggerita non fai altro che ingrandire ma non di molto il numero di password totali da testare per ottenere quella giusta, che è molto inferiore rispetto ad una password generata in maniera casuale.

Bella cosa, però mi sorge spontanea una domanda:

Per generare queste password suppongo che Chrome utilizzi un qualche algoritmo scritto da qualche parte, anche perchè dubito le password vengano create in maniera assolutamente casuale, proabilmente sarà imposto un numero massimo di caratteri, di numeri, di lettere e di segni speciali.

Quindi....se tutto quello che ho appena supposto è vero, cosa impedisce a qualche ""furbetto"" di impossessarsi di questo algoritmo con il quale vengono generate le password e poi inserirlo in un programma di tipo bruter force ?

Con attrezzature abbastanza potenti avrebbe accesso a qualuncue password registrata con questo metodo.
Se abbiniamo la capacità di trovare tutte le passord genrate da Chrome ai recenti e sempre più frequenti furti di nicknamei da server come: Steam,PlaystationNetwork,ecc otterremo un qualcuno sicuramente mal intenzionato con una lista immensa di nickname e con la chiave per trovare la password di molti di quelli.
Insomma non mi piace affatto come scenario ipotetico

Oppure mettiamo caso che queste pasword sonon introvabili e "incracckabili", chi mi assicura che Google stessa non utilizzerà le mie password (che ricordo avrà salvate in cloud sui suoi server) per entrare nei miei account e svolgere indagini commerciali ? a mia insaputa ovviamente....

Insomma, l'idea è anche buona però la storia del cloud non mi piace proprio, e anche la generazione della password dovrebbe essere impostabile, per esempio:
quanti caratteri vuoi?
quanti numeri vuoi ?
quanti segni speciali vuoi ?
quante lettere ?

a questo punto potrebbe essere un servizio interessante....

Certo la cosa è simpatica... peccato che per accedere a tutte le password di una persona basta scardinare la password gmail :D
Quindi uno può usare la password HGòàè0à45 per l'accontut Yahoo, facebook etc etc ma se ha "letmein" in gmail non serve a nulla!

Continuo a preferire Keepass PRO o software simili, gratuiti immediati e sicuri.

Stupendo. Ora Google Chrome ci suggerisce password complesse che difficilmente riuscire a ricordare non avendole inventate noi stessi, rendendoci così dipendenti dal suo database.

Personalmete, ho risolto il problema delle password (di siti non bancari ovviamente) con RoboForm2Go. Permette di compilare automaticamente i moduli di log-in e di memorizzare le password in una chiavetta usb.

Lo storage delle password avviene a livello di browser già in "minimo" MD5, anche se un hacker poi entrasse nel server cloud e volesse leggervele per usare non potrebbe in alcun modo.

Tutte paure inutili....

Si, forse Md5, ma dovresti sapere che questi metodi attualmente non offrono nessuna (poca) protezione.

Non si tratta di entrare nel cloud e fare qualcosa, le password vengono recuperate in chiaro, e se non ci fosse la necessità allora basterebbe sicuramente avere la password cifrata (concetto difficile da spiegare in 2 righe), per dire che è un metodo sicuro dovremmo almeno capire:

1.- Come viene generata la password.
2.- Come e dove viene salvata la password.
3.- Come viene recuperata.
4.- Come vengono trasmessi i dati


Solo dopo forse potremmo dire che è un metodo sicuro. Non voglio dire che è da evitare ma di sicuro non posso dire che è sicuro, per favore non diamo messaggi sbagliati...

il 90% delle persone, non sa mai che password usare e usa la maggior parte delle volte cose tipo
nome1! in modo da usare lettere numeri e caratteri speciali.
Quindi un suggeritore, imho, è un ottima cosa

cioè, tu sostieni quindi che siamo già giunti ad una fase di rincoglionimento globalizzato diffuso?!
La scelta di una password o pin non è una domanda concettuale impegantiva ne richiede studi particolari: è una cosa che CHIUNQUE può fare (a parte un analfabeta) guardando la tastiera che ha di fronte (reale o virtuale che sia)...come si fa? o scegli una parola di senso compiuto qualunque aggiungendo eventuali numeri se richiesti oppure scegli tante lettere e tanti numero quanti sono quelli minimi richiesti (e se vuoi ti spingi anche oltre il limite minimo che male mai non fa!)...fine...poi ti annoti la password o, meglio, la impari a memoria...

Se c'è chi ha bisogno di un tutor o di un aiuto anche per questo, beh, non capisco come affrontare i problemi (veri) della vita!
Purtroppo la gente non è in quasi più in grado di prendere elementari in maniera autonoma e tutto (anche le cose più banali) devono avere l'approvazione di qaualcun'altro o qualcos'altro. Ora serve anche un tutor per scegliere una password o un pin perosnale e una "cassaforte" virtuale che la conservi (e spii).

beh però c'è da dire che quello che dice Phoenix lo vediamo ogni giorno

guarda l'utonto comune che password sceglie e poi traine le dovute conclusioni...credere nell'intelligenza degli uomini ok, ma i fatti dicono tutt'altro

buona parte della gente sceglie la data nascita propria o di qualche altro come password....questa è pura idiozia!!

nemmeno il discorso di scegliere una password di senso compiuto è valido, perchè gli attacchi basati su dizionario te la scovano in poco tempo

l'unico metodo è quello di scegliere password tipo RJf[L96SpUg3vTt....questa è il tipico prototipo di una password robusta, il resto è roba da mattatoio

beh però c'è da dire che quello che dice Phoenix lo vediamo ogni giorno

guarda l'utonto comune che password sceglie e poi traine le dovute conclusioni...credere nell'intelligenza degli uomini ok, ma i fatti dicono tutt'altro

buona parte della gente sceglie la data nascita propria o di qualche altro come password....questa è pura idiozia!!

nemmeno il discorso di scegliere una password di senso compiuto è valido, perchè gli attacchi basati su dizionario te la scovano in poco tempo

l'unico metodo è quello di scegliere password tipo RJf[L96SpUg3vTt....questa è il tipico prototipo di una password robusta, il resto è roba da mattatoio

appunto
la mia ragazza ha come password un miscuglio di nome e data di nascita della sorella e la sorella lo stesso :D (non la ho ancora obbligata a cambiare solo perchè tanto ha solo msn con questa pass, quindi danni seri nessuno), pensare una password complicata e ricordarsela è un "impegno" che molti attuano solo se c'è una questione di soldi dietro per tutto il resto invece viene spesso trascurato questo aspetto, ignorando che se uno scopre la password dell'email può risalire senza problemi a molte altre

Lo storage delle password avviene a livello di browser già in "minimo" MD5, anche se un hacker poi entrasse nel server cloud e volesse leggervele per usare non potrebbe in alcun modo.

Tutte paure inutili....

mmmh... c'è qualcosa che non mi torna.

Come mai allora il browser te le fa rivedere la password? Se fossero salvate in md5 questo non sarebbe possibile.

Ovviamente si può tornare indietro dal salvataggio fatto dal browser sul client, altrimenti non potrebbe usarla nella compilazione del modulo. Per cui proprio proprio tranquilla la cosa secondo me non è...


Ti torna?

beh basterebbe che ognuno usasse una password unica ultra-sicura, e se la scrivesse a matita su un foglietto. A forza di digitarla ti entrerà in testa per forza, e la matita su un foglietto non dura molto...quindi ;)
Semplicemente bisognerebbe, per il discorso password, mettere il n° di tentativi che uno può fare. Tipo bancomat. Così hai voglia ad usare dizionari o brute force...anche se mettessi come pw abcd, se il sistema permette solo 3 tentativi non mi entrano nell'account (a meno che ovviamente abcd non sia uno dei primi 3 tentativi)

"Come ormai risaputo le password per essere sicure devo contenete caratteri speciali, numerici, avere lunghezza adeguata e essere prive di significato, quindi sono difficili da ricordare. Chrome propone di sceglierle per noi e conservarle "

http://imgs.xkcd.com/comics/password_strength.png

Be' ma anche io posso creare un suggeritore di password...


http://digilander.libero.it/baboo85/Smash_face_keyboard.jpg

Non mi pare male l'idea di suggerire password robuste.
Chiaramente, per la loro conservazione, sarebbe meglio tenerle in locale e farsi qualche backup.