Se la vostra password è stata rubata, Edge vi mette in guardia
Il prossimo aggiornamento del browser di Windows introduce Password Monitor, una funzione che allerta l’utente se le sue credenziali sono finite nel Dark Web.
Pubblicato il 22 gennaio 2021 da Redazione
Le password rubate sono un guaio, ma soprattutto è un guaio non accorgersi di aver subito questo furto di informazioni. Microsoft affronta il problema con Password Monitor, una nuova funzione di Edge che allerta l’utente se le sue credenziali sono finite nel Dark Web: annunciata lo scorso anno, questa novità è finalmente in fase di distribuzione all’interno di Edge 88, il prossimo aggiornamento del browser di Windows. L’idea si discosta dalle novità di Chrome appena annunciate da Google, ma in entrambi i casi lo scopo è potenziare la protezione delle credenziali dell’utente e delle sue attività online.
Password Monitor avvisa gli utenti se una qualsiasi delle loro password salvate all’interno di Edge sia presente in un database, come frutto di una violazione informatica. Questa funzione, infatti, esegue continue scansioni del Dark Web per individuare database di credenziali rubate con attacchi informatici. Diverse le fonti a cui si attinge: i network di ricercatori informatici, le forze dell’ordine, i team di sicurezza di Microsoft e “altre fonti fidate”. Si tratta della medesima tecnologia che Microsoft offre da anni ai clienti aziendali e agli account Azure Active Directory, ma ora il servizio è stato esteso a tutti gli utilizzatori di Edge.
Come funziona Password Monitor? Edge, come altri browser, può archiviare le credenziali dei vari account dell’utente ai fini dell’autocompletamento durante i login. Se vengono trovate delle correlazioni con username e password sottratte con un data breach, l’utente riceve una notifica. Dall'area dedicata può, poi, modificare le credenziali ormai non più sicure. “Tutto questo”, spiega Alexis Hagen, ricercatore della società di Redmond, “viene fatto assicurandovi che Microsoft non apprenda le password degli utenti. La tecnologia sottostante assicura privacy e sicurezza alle password degli utenti, e questo significa che né Microsoft nè alcun soggetto terzo possono ottenere le parole chiave di una persona nel momento del monitoraggio”.
Le caratteristiche uniche di questo servizio sono rese possibili dagli studi di Microsoft Research nel campo della crittografia e in particolare della crittografia omomorfica, cioè capace di manipolare i dati cifrati attraverso varie tecniche. Il rollout di Edge 88, insieme alla sua novità Password Monitor, sarà completato nel giro di un paio di settimane.
SICUREZZA
- Cybersicurezza, per un vendor come Eset è una maratona
- Scansioni malware più “leggere” con Intel e Acronis
- Plink nella cybersicurezza con servizi di monitoraggio e risposta
- Phishing, attenzione alle nuove tattiche che superano i controlli
- Sicurezza in cloud più completa con l’accordo tra SentinelOne e Wiz
NEWS
- L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
- Ransomware, il 38% delle aziende colpito più volte in un anno
- Da SharePoint a YouTube, le trappole subdole del phishing
- Skillskan, un motore per “sposare” domanda e offerta di lavoro
- Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
