ProtonBlog(new window)
Iscriviti con RSS

Il Gestore delle Password di Google è sicuro?

Condividi questa pagina

Chrome di Google è di gran lunga il browser web più popolare al mondo, con oltre 3 miliardi di utenti. Il suo gestore delle password integrato, il Gestore delle Password di Google, è il software predefinito per creare e memorizzare password per siti web e servizi.

Sebbene sia comodo per gli utenti di Chrome, il Gestore delle Password di Google non è l’opzione più sicura per diversi motivi importanti. Abbiamo identificato diversi problemi che dovrebbero escludere il gestore delle password di Google come luogo sicuro per le tue credenziali di accesso.

  • Google offre poca trasparenza su come l’azienda protegge le tue credenziali. Il codice della piattaforma non è open source, quindi non c’è modo di verificare se i tuoi dati sono davvero sicuri.
  • Le tue password sono accessibili solo in Google Chrome. Bloccandoti sulla piattaforma, Google può vedere i siti web che visiti, i termini di ricerca e altre informazioni su di te.
  • Il servizio mancanza di funzionalità chiave dei gestori moderni di password, inclusa la personalizzazione del generatore di password, codici a due fattori integrati, casseforti e condivisione sicura delle password.
  • C’è anche la possibilità di perdere tutte le tue password. Questo può accadere sorprendentemente facilmente se Google disabilita il tuo account per violazione dei suoi termini di servizio su qualsiasi piattaforma Google.

Questo articolo esamina ciascuna di queste preoccupazioni più nel dettaglio. Sebbene il Gestore delle Password di Google possa essere comodo per alcune persone, è un chiaro esempio di scambio tra comodità e sicurezza. Questo compromesso è inutile perché esistono gestori di password più sicuri.

Cos’è il Gestore delle Password di Google
Come funziona il Gestore delle Password di Google?
Non possiamo verificare che il Gestore delle Password di Google sia sicuro
Il Gestore delle Password di Google aiuta l’azienda a spiarti
Potresti perdere tutte le tue password
Mancano funzionalità importanti
Scegli un gestore di password più sicuro
Domande frequenti

Cos’è il Gestore delle Password di Google?

Il Gestore delle Password di Google è il servizio predefinito dell’azienda per la memorizzazione delle password. Ti permette di:

  • Accettare password suggerite automaticamente quando crei un nuovo account o reimposti la tua vecchia password
  • Salvare le credenziali di accesso per i tuoi account
  • Compilare automaticamente nomi utente e password quando visiti uno dei tuoi account

Come funziona il Gestore Password di Google?

Per accedere al Gestore Password di Google, effettua l’accesso al tuo account Google su Chrome. Una volta effettuato l’accesso, il servizio ti offrirà di salvare e generare nomi utente e password per i tuoi account online.

In una finestra di Chrome, puoi accedere alle password cliccando o toccando il menu a tre punti. Troverai un menu a tendina dove potrai selezionare Gestore Password di Google per andare all’elenco dei servizi in cui hai permesso a Google di salvare le password.

Il Gestore Password di Google genera password casuali su tua richiesta quando ti registri su un nuovo sito web. Il servizio salva queste password e le compila automaticamente quando effettui l’accesso in seguito.

Dovrai effettuare l’accesso al tuo account Google tramite il browser Chrome per vedere le tue password salvate. Google promette di crittografare i tuoi nomi utente e password sul dispositivo prima che vengano inviati ai server di Google, così l’azienda non ha mai accesso ai tuoi dati di login.

Puoi inoltre abilitare la crittografia sul dispositivo, che sembra aggiungere un ulteriore strato di sicurezza proteggendo i tuoi nomi utente e password sul dispositivo utilizzando la password del dispositivo e/o l’ID biometrico (come un’impronta digitale o Face ID).

Google non sembra aver pubblicato una descrizione tecnica della sua architettura di crittografia, quindi è difficile sapere come Chrome protegge effettivamente i tuoi dati. Ma secondo un articolo di supporto al cliente(new window), i dati sono crittografati end-to-end.)

Se hai impostato la crittografia sul dispositivo, vedrai una schermata simile a questa prima di poter leggere le singole password:

Preoccupazioni per la sicurezza e la privacy con il Gestore Password di Google

Il Gestore Password di Google non è il miglior servizio per mantenere al sicuro le tue password. Dagli standard di sicurezza poco chiari alla scarsa usabilità alle preoccupazioni per la privacy, il Gestore Password di Google non soddisfa i requisiti più basilari per un servizio affidabile.

Non possiamo verificare che il Gestore Password di Google sia sicuro

Le aziende di sicurezza dati affidabili di solito ti informano su come crittografano i tuoi dati e la forza dei loro standard di crittografia. Ma Google utilizza codice proprietario e non offre alcuna descrizione pubblica della sua architettura di sicurezza. Non siamo stati in grado di trovare alcuna indicazione che il Gestore Password di Google abbia subito un’audizione di sicurezza indipendente.

Mentre Google assicura(new window) che solo tu puoi leggere le password che imposti e memorizzi con il suo gestore di password, non c’è modo di verificare questa affermazione.

Questo tipo di segretezza è sempre un campanello d’allarme. Con l’avanzare della computazione quantistica e le nuove forme di crittografia che minacciano di cambiare il paradigma della sicurezza, l’approccio di Google alla “sicurezza per oscurità” diventerà ancora più pericoloso per gli utenti. L’azienda non è immune da fallimenti di sicurezza, come quando è stato rivelato che Google ha memorizzato le password degli utenti G Suite in chiaro(new window).

Un buon gestore di password deve seguire gli standard del settore e resistere all’esame accademico, il che richiede di operare alla luce del sole. Il codice open source consente a esperti indipendenti di verificare le affermazioni di sicurezza degli sviluppatori e assicurarsi che la crittografia sia implementata in modo sicuro. I gestori di password open source si aggiornano e migliorano costantemente in base al feedback pubblico.

Il Gestore Password di Google aiuta l’azienda a spiarti

Un gestore di password dovrebbe aiutarti a proteggere la tua identità. Ma il Gestore Password di Google sembra progettato per ancorare ulteriormente la tua identità all’interno dell’ecosistema di sorveglianza di Google.

Mentre altri gestori di password offrono app e programmi separati utilizzabili su diversi dispositivi e sistemi operativi, il gestore di password di Google richiede di accedere a Chrome per visualizzare le tue credenziali. Google si affida agli utenti loggati per ottenere informazioni private sui loro comportamenti e interessi.

Quando utilizzi Chrome essendo loggato al tuo account, l’azienda può vedere quali siti web visiti e quando. Può anche vedere ciò che cerchi su Google e associare queste informazioni al profilo dettagliato che crea su di te per scopi di pubblicità mirata.

In questo modo, Google Password Manager è solo uno strumento in più che l’azienda utilizza per controllare la tua identità digitale(new window) e trarre profitto dai tuoi dati.

Potresti perdere tutte le tue password

Quando utilizzi un gestore di password, ti aspetti di poter accedere alle tue password e ad altri dati per sempre. Ma con Google Password Manager, potresti improvvisamente trovarti bloccato e senza accesso ai tuoi stessi dati.

Google può disabilitare il tuo account(new window) se l’azienda determina che hai violato i suoi termini di servizio su uno qualsiasi dei suoi prodotti, da YouTube a Gmail. Anche se la presunta violazione avviene al di fuori di Google Password Manager o Chrome, perderai comunque l’accesso alle tue password. Puoi contestare la decisione di Google, ma ci sono molte storie(new window) di ricorsi che non portano a nulla. Anche se questo può succedere anche su altri servizi, la portata di Google e il suo supporto clienti impersonale aumentano i tuoi rischi.

Come con tutti i servizi Google, i tuoi dati non ti appartengono veramente. La tua identità è un prodotto che Google affitta agli inserzionisti.

Manca di funzionalità importanti

Google Password Manager è un servizio essenziale. Ad esempio, non dispone di una funzionalità di autenticazione a due fattori integrata, non ha una funzione di cassaforte crittografata, non offre alias hide-my-email, non permette di condividere le tue password con altri in modo sicuro e non ha app indipendenti.

Inoltre, il generatore di password di Google Password Manager crea solo stringhe di 15 caratteri scelti casualmente. Altri gestori di password ti permettono di personalizzare la lunghezza oltre i 15 caratteri e di modificare la combinazione dei caratteri inclusi. Alcuni ti consentono anche di generare una passphrase, che può essere più sicura di una password(new window) perché contiene maggiore entropia.

A causa di queste restrizioni, Google limita la tua capacità di regolare la sicurezza delle tue password.

Scegli un gestore di password più sicuro

Il tuo gestore di password dovrebbe essere trasparente su come funziona e incentrato principalmente sulla protezione della tua sicurezza e privacy. Queste sono le qualifiche minime che Google non offre.

Ma proteggere semplicemente le tue password non è sufficiente. Le credenziali di accesso sono la chiave della tua identità online, che è davvero ciò che stai proteggendo. Puoi sempre cambiare una password, ma non puoi facilmente cambiare il tuo indirizzo email o i comportamenti e gli interessi unici che Google compila su di te.

Abbiamo creato Proton Pass per essere più di un semplice gestore di password — è anche un gestore di identità. Lo facciamo attraverso funzionalità come gli alias hide-my-email, che generano alias email unici per mantenere il tuo vero indirizzo email al sicuro da hacker e spam. Il phishing(new window) è la più grande minaccia alla sicurezza del tuo account, quindi mantenere privato il tuo vero indirizzo email è essenziale.

Proton Pass è trasparente su come funziona la nostra crittografia(new window). Il nostro codice è open source(new window) e viene regolarmente verificato da professionisti indipendenti della sicurezza, il che significa che chiunque può verificare che il nostro codice funzioni come dichiarato o leggere la valutazione di un esperto.

Il generatore di password di Proton Pass ti offre maggior controllo, permettendoti di personalizzare la lunghezza della tua password o frase segreta e i tipi di caratteri. Per quanto possa essere forte la tua password, non ti proteggerà se viene esposta attraverso attacchi come il phishing o i keylogger. Per questo abbiamo integrato direttamente in Pass un’autenticazione a due fattori, consentendoti di aggiungere facilmente un secondo livello di protezione a ciascuno dei tuoi account.

A differenza del Gestore password di Google, offriamo app indipendenti per iPhone e dispositivi Android ed estensioni per il browser di tua scelta, così puoi accedere ai tuoi dati ovunque. Non sei vincolato alla piattaforma di Google, dove la tua privacy è a rischio. Presto potrai anche condividere in modo sicuro accessi e altre informazioni sensibili con amici, familiari o colleghi.

Con Proton Pass, hai anche la rassicurazione aggiuntiva della crittografia end-to-end(new window) testata sul campo che protegge tutti i tuoi dati, non solo le password. Criptiamo completamente tutti i metadati, i nomi utente, gli indirizzi web e tutti i dati contenuti nella sezione delle note crittografate sul tuo dispositivo, così che nemmeno Proton può accedervi.

Inoltre, Proton Pass è il gestore di password gratuito più ricco di funzionalità sul mercato. Con il piano gratuito, ottieni:

  • Protezione per dispositivi illimitati
  • Accessi e note illimitati
  • Fino a 10 alias hide-my-email

Con Proton, mettiamo la tua privacy al primo posto perché tu sei il cliente, non il prodotto. Guadagniamo denaro offrendo abbonamenti a pagamento con funzionalità extra. Tuttavia, il modello di business di Google si basa sulla raccolta e sull’uso dei tuoi dati per costruire un profilo dettagliato dei tuoi interessi e comportamenti per la pubblicità mirata. Questo modello di business basato sulla sorveglianza è inevitabilmente in conflitto con la protezione della tua privacy.

Fortunatamente, è facile allontanarsi dalle Big Tech e riprendere il controllo dei tuoi dati. Se già utilizzi il Gestore password di Google, puoi importare in modo sicuro le password da Chrome a Proton Pass. È anche facile migrare altri dati a Proton Mail, Proton Calendar e ai nostri altri prodotti crittografati end-to-end.

Scopri i piani di Proton Pass qui.

Domande frequenti

Dovrei tenere le mie password in Google?

Tenere le tue password in Google è rapido e conveniente, ma ci sono posti migliori dove conservarle. Considera di cercare un gestore di password con standard di crittografia chiari e autenticazione a due fattori su più dispositivi.

Le password di Google Chrome possono essere hackerate?

Qualsiasi software può essere hackerato. Ecco perché è importante scegliere un gestore di password che utilizzi standard di crittografia provati, codice open source e ponga la privacy e la sicurezza come massima priorità.

È sicuro lasciare che Google Chrome salvi e ricordi le password?

Il gestore di password di Google Chrome è a codice chiuso e l’azienda non ha pubblicato alcuna descrizione della sua architettura di sicurezza. Pertanto, è molto difficile verificare se Google Password Manager sia sicuro da utilizzare.

Cosa sono gli alias di hide-my-email?

Proton Pass crea indirizzi email generati casualmente che inoltrano le email alla tua casella principale. Questo protegge la tua vera identità nei moduli online e ti aiuta a difenderti da attacchi di phishing e spam.

Cos’è l’autenticazione a due fattori?

L’autenticazione a due fattori, o 2FA, è un secondo livello di sicurezza per proteggere i tuoi account. Quando attivata, la 2FA richiede un secondo dato di verifica (come un codice usa e getta) oltre alla password per accedere al tuo account. Proton Pass ha un’autenticatore 2FA integrato, così puoi compilare automaticamente i codici 2FA.

Cos’è una cassaforte in un gestore di password?

Le casseforti ti permettono di categorizzare le credenziali di accesso in gruppi che poi puoi condividere in modo sicuro con amici, familiari o colleghi.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia anche la tua identità esposta se gli hacker riescono a violare i servizi che utilizzi. Le
proton pass f-droid
La nostra missione in Proton è contribuire a creare un internet che protegga la tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta. Oggi facciamo un altro passo in questa direzione con il lancio del nostro gestore di password