Le password rubate sono un guaio, ma soprattutto è un guaio non accorgersi di aver subito questo furto di informazioni. Microsoft affronta il problema con Password Monitor, una nuova funzione di Edge che allerta l’utente se le sue credenziali sono finite nel Dark Web: annunciata lo scorso anno, questa novità è finalmente in fase di distribuzione all’interno di Edge 88, il prossimo aggiornamento del browser di Windows. L’idea si discosta dalle novità di Chrome appena annunciate da Google, ma in entrambi i casi lo scopo è potenziare la protezione delle credenziali dell’utente e delle sue attività online.
Password Monitor avvisa gli utenti se una qualsiasi delle loro password salvate all’interno di Edge sia presente in un database, come frutto di una violazione informatica. Questa funzione, infatti, esegue continue scansioni del Dark Web per individuare database di credenziali rubate con attacchi informatici. Diverse le fonti a cui si attinge: i network di ricercatori informatici, le forze dell’ordine, i team di sicurezza di Microsoft e “altre fonti fidate”. Si tratta della medesima tecnologia che Microsoft offre da anni ai clienti aziendali e agli account Azure Active Directory, ma ora il servizio è stato esteso a tutti gli utilizzatori di Edge.
Come funziona Password Monitor? Edge, come altri browser, può archiviare le credenziali dei vari account dell’utente ai fini dell’autocompletamento durante i login. Se vengono trovate delle correlazioni con username e password sottratte con un data breach, l’utente riceve una notifica. Dall'area dedicata può, poi, modificare le credenziali ormai non più sicure. “Tutto questo”, spiega Alexis Hagen, ricercatore della società di Redmond, “viene fatto assicurandovi che Microsoft non apprenda le password degli utenti. La tecnologia sottostante assicura privacy e sicurezza alle password degli utenti, e questo significa che né Microsoft nè alcun soggetto terzo possono ottenere le parole chiave di una persona nel momento del monitoraggio”.
Le caratteristiche uniche di questo servizio sono rese possibili dagli studi di Microsoft Research nel campo della crittografia e in particolare della crittografia omomorfica, cioè capace di manipolare i dati cifrati attraverso varie tecniche. Il rollout di Edge 88, insieme alla sua novità Password Monitor, sarà completato nel giro di un paio di settimane.