Google Chrome permetterà di aggiornare con un clic le password deboli o compromesse, solo sui siti supportati e previo consenso.
Autore: Redazione SecurityOpenLab
La sicurezza degli account online è da sempre una delle principali sfide per le aziende e gli utenti. Le password, seppur fondamentali, rappresentano uno dei maggiori punti deboli della cybersecurity. Troppo spesso, infatti, vengono scelte chiavi banali, facili da indovinare tramite attacchi brute force, oppure riciclate per più servizi, generando il cosiddetto effetto domino in caso di furti di credenziali. Gli utenti sottovalutano l’importanza della robustezza delle password e la necessità di cambiarle tempestivamente se compromesse.
Google, da tempo impegnata nel rafforzare la sicurezza degli account, ha già reso obbligatoria l’autenticazione a due fattori (2FA) per molti servizi. Ora, con una nuova iniziativa annunciata in occasione di Google I/O 2025, fa un ulteriore passo avanti: il browser Chrome sarà in grado di cambiare automaticamente le password compromesse.
La novità è stata presentata come parte di un aggiornamento del Google Password Manager integrato nel browser Chrome che, quando rileverà la compromissione di una password salvata, proporrà all’utente la possibilità di risolvere il problema in modo automatico. Sui siti che aderiscono all’iniziativa, Chrome potrà generare una nuova password robusta e aggiornarla direttamente, senza che l’utente debba passare dal classico form di modifica o abbandonare la procedura a metà. L’intervento richiederà solo un click di conferma da parte dell’utente, che manterrà così il controllo sulla modifica delle proprie credenziali.
Google sta lavorando con gli sviluppatori per espandere il numero di siti che supportano questa funzionalità, con l’obiettivo di una distribuzione completa entro la fine del 2025. Il colosso di Mountain View sottolinea che l’automatizzazione del processo di cambio password è pensata per ridurre la fatica e il rischio che gli utenti trascurino la sicurezza per pigrizia o per mancanza di tempo.
L’iniziativa si inserisce in un contesto più ampio di rafforzamento delle difese contro il furto di account, che vede anche la progressiva adozione di passkey come alternativa più sicura alle password tradizionali. Tuttavia, poiché la transizione verso le passkey richiederà ancora tempo, Google punta a rendere l’utilizzo delle password il più sicuro possibile, offrendo strumenti che facilitano la gestione e la protezione delle credenziali.