Edge genera password sicure e monitora le credenziali

Il browser Edge guadagna, con la versione 88, un generatore di password sicure e un controllo delle credenziali per sapere tempestivamente se sono state violate.

Autore: Redazione SecurityOpenLab

Microsoft affronta l'annoso problema delle password inserendo nel browser Edge un generatore di password e una funzione di monitoraggio delle credenziali. La novità ha esordito con la versione 88 di Microsoft Edge per le piattaforme Windows e macOS.

La questione è tristemente nota: i dipendenti tendono spesso a riciclare le password fra più servizi. Anche quelle originali sono spesso banali, e in caso di violazione dell'account vengono rimpiazzate con chiavi ancora peggiori dal punto della cyber security.

Una situazione gravissima, se si pensa che la maggior parte dei data breach ai danni delle aziende è causato dalle password poco sicure adottate dai dipendenti. Questi ultimi giustificano le proprie mancanze con l'incapacità di tenere a mente tante password complicate e differenti. In barba all'esistenza di numerosi gestori di password che risolverebbero in modo efficiente e sicuro le lacune della memoria. 

Microsoft tenta di rimediare con l'integrazione nel browser Edge di Password Monitor. Ogni volta che sarà visualizzato un form da compilare, il generatore proporrà automaticamente una password unica, sicura e complessa. Salverà tali credenziali, e agli accessi successivi compilerà automaticamente i form. 
Si presume che verrà apprezzato, dato che molti utenti hanno il vizio di memorizzare le password nel browser per comodità. Almeno questa volta saranno chiavi sicure. La funzione è in fase di test da settembre 2020 ed è già disponibile. Chi non avesse ancora in uso la versione 88 di Edge può ottenerla semplicemente aggiornando il browser

Generare password sicure non è l'unico aiuto che offre il nuovo Edge. Confronta continuamente il database locale con quello degli account violati, e in caso risultasse un riscontro avviserebbe tempestivamente l'utente. Significa che non correrà più usare soluzioni di terze parti, come Have I Been Pwned, per verificare se gli account in uso sono stati oggetti di violazione. 

Al riguardo è doveroso notare che anche i browser concorrenti Chrome e Firefox sono dotati di una funzionalità analoga, quindi quello di Edge non è un inedito, è un adeguamento allo standard de facto.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.