Proton
Iscriviti con RSS

Il Gestore di password Google è sicuro da usare nel 2024?

Condividi questa pagina

Google Chrome è per molti il browser più popolare. Il suo gestore di password integrato è Google Password Manager.

Sebbene sia comodo per gli utenti di Chrome, non è la scelta più sicura. Abbiamo identificato problemi che escludono Google come gestore sicuro.

  • Google offre poca trasparenza sulla sicurezza. Il codice della piattaforma non è open source, quindi non si può verificare.
  • Le tue password sono accessibili solo in Chrome. Google può vedere i siti che visiti e altre informazioni su di te.
  • Nel 2024, Google ha causato incidenti di sicurezza(nuova finestra).
  • Il servizio manca di funzionalità chiave.
  • C’è anche la possibilità di perdere tutte le tue password. Può succedere facilmente se Google disabilita il tuo account.

Questo articolo esamina queste preoccupazioni più in dettaglio. Anche se conveniente, è un caso di scambio di comodità e sicurezza. Questo compromesso è superfluo, perché esistono gestori più sicuri.

Cos’è Google Password Manager
Come funziona Google Password Manager?
Non possiamo verificare se Google Password Manager sia sicuro
Google Password Manager aiuta l’azienda a spiare
Potresti perdere tutte le password
Manca di funzionalità importanti
Scegli un gestore password più sicuro
FAQ

Cos’è Google Password Manager?

Google Password Manager è il servizio di archiviazione password dell’azienda. Ti consente di:

  • Accetta password suggerite automaticamente
  • Salva credenziali per i tuoi account
  • Compila automaticamente utenti e password

Come funziona Google Password Manager?

Accedi a Google Password Manager in Chrome. Il servizio offre di salvare e generare nomi utente.

In Chrome, accedi alle password nel menu tre puntini. Troverai un menu a discesa per selezionare Google Password Manager.

Genera password casuali su tua richiesta. Il servizio salva queste password e le compila automaticamente.

Dovrai accedere al tuo account Google per vedere le password. Google promette di crittografare le tue password sul dispositivo.

Puoi abilitare crittografia locale

(Google non ha pubblicato una descrizione Ma secondo un articolo di supporto

Se hai attivato la crittografia locale

Questioni di sicurezza e privacy di Google Password Manager

Google Password Manager non è il miglior servizio. Standard di sicurezza poco chiari, preoccupazioni sulla privacy.

Non possiamo verificare se Google Password Manager sia sicuro

Le aziende di sicurezza informatica informano come proteggono i dati. Ma Google usa codice chiuso e non descrive la sua architettura. Non abbiamo trovato indicazioni su audit di sicurezza per Google Password Manager.

Sebbene Google assicuri(nuova finestra) privacy, non si può verificare.

Questo segreto è sempre un campanello d’allarme. Con il calcolo quantistico, il segreto diventa sempre più pericoloso. L’azienda non è immune da problemi di sicurezza

Un buon gestore di password deve seguire gli standard. Il codice open-source consente verifiche sicure delle affermazioni. I gestori di password open-source migliorano grazie ai feedback.

Eventi recenti di sicurezza non promettenti

A luglio 2024, un aggiornamento ha lasciato tra 15 e 17 milioni di utenti(nuova finestra) senza accesso. L’incidente è durato quasi 18 ore a livello globale. Google ha notato nel suo dashboard


Questo non è stato l’unico incidente di Google. Di nuovo a luglio 2024, attaccanti hanno potuto aggiungere malware(nuova finestra). Con questo exploit, potevano eseguire codice da remoto.

Google Password Manager aiuta l’azienda a spiare

Un gestore di password deve aiutare a proteggere l’identità. Ma Google Password Manager sembra rendere l’identità più chiusa.

Mentre altri gestori offrono app separate, Google richiede accesso a Chrome. Google si basa su utenti con accesso per ottenere informazioni.

Quando usi Chrome, Google vede i siti che visiti. Può anche vedere le ricerche in Google per la pubblicità. 

In questo modo, Google Password Manager è

Potresti perdere tutte le password

Usando un gestore, ti aspetti accesso per sempre. Ma con Google Password Manager potresti essere bloccato.

Google può disabilitare l’account(nuova finestra). Anche se la violazione avviene su altre piattaforme perdi password. Puoi appellarti, ma le storie(nuova finestra) sono molte. Anche se questo può succedere altrove, il rischio è maggiore.

Come in tutti i servizi Google, i tuoi dati non ti appartengono. La tua identità è un prodotto che Google affitta agli inserzionisti. 

Manca di funzionalità importanti

Google Password Manager è un servizio basilare. Non ha autenticazione a due fattori e altro.

Inoltre, genera solo password di 15 caratteri. Altri gestori ti lasciano modificare la lunghezza. Alcuni permettono anche di generare una passphrase, che può essere più sicura di una password(nuova finestra) perché contiene maggiore entropia. 

A causa di queste restrizioni, Google limita la tua capacità di modificare la sicurezza delle tue password.

Scegli un gestore di password più sicuro

Il tuo gestore di password dovrebbe essere trasparente su come funziona e focalizzato sulla protezione della tua sicurezza e privacy. Queste sono le qualifiche minime che Google non offre. Nel 2024, quando gli attacchi informatici su larga scala(nuova finestra) mirati alle password sono frequenti, questo non è sufficiente.

Ma semplicemente proteggere le tue password non è abbastanza. Le credenziali di accesso sono la chiave della tua identità online, che è davvero ciò che stai proteggendo. Puoi sempre cambiare una password, ma non puoi facilmente cambiare il tuo indirizzo email o i comportamenti e interessi unici che Google raccoglie su di te.

Abbiamo creato Proton Pass per essere più di un semplice gestore di password —  è anche un gestore d’identità. Lo facciamo attraverso funzionalità come gli alias hide-my-email, che generano alias email unici per tenere al sicuro il tuo vero indirizzo email da hacker e spam. Il phishing(nuova finestra) è la minaccia più grande per la sicurezza del tuo account, quindi mantenere privato il tuo vero indirizzo email è fondamentale.

Proton Pass è trasparente su come funziona la nostra crittografia(nuova finestra). Il nostro codice è open source(nuova finestra) e regolarmente controllato da professionisti della sicurezza indipendenti, il che significa che chiunque può verificare se il nostro codice funziona come affermiamo o leggere la valutazione di un esperto su di esso.

Il generatore di password di Proton Pass ti dà maggiore controllo permettendoti di personalizzare la lunghezza dei caratteri della tua password o passphrase e i tipi di caratteri. Per quanto forte sia la tua password, non ti proteggerà se viene mai esposta tramite attacchi come phishing o keylogger. Abbiamo anche integrato un autenticatore a due fattori direttamente in Pass, consentendoti di aggiungere facilmente un secondo livello di protezione a ciascuno dei tuoi account.

A differenza di Google Password Manager, offriamo app standalone per iPhone e dispositivi Android e estensioni per il browser di tua scelta, così puoi accedere ai tuoi dati ovunque. Non sei bloccato nella piattaforma di Google, dove la tua privacy è a rischio. Puoi facilmente condividere accessi e altre informazioni sensibili con amici, familiari o colleghi in modo sicuro utilizzando link sicuri.

Con Proton Pass, hai anche la rassicurazione di una crittografia end-to-end(nuova finestra) collaudata che protegge tutti i tuoi dati, non solo le password. Crittografiamo completamente tutti i metadati, nomi utente, indirizzi web e tutti i dati contenuti nella sezione note crittografate sul tuo dispositivo, in modo che nemmeno Proton possa accedervi.

Inoltre, Proton Pass è il gestore di password gratuito più ricco di funzionalità sul mercato. Con il piano gratuito, ottieni:

  • Protezione per dispositivi illimitati
  • Accessi e note illimitati
  • Fino a 10 alias hide-my-email

Con Proton, mettiamo la tua privacy al primo posto perché sei tu il cliente, non il prodotto. Guadagniamo denaro offrendo abbonamenti a pagamento con funzionalità extra. Tuttavia, il modello di business di Google si basa sulla raccolta e sull’uso dei tuoi dati per costruire un profilo dettagliato dei tuoi interessi e comportamenti per la pubblicità mirata. Questo modello di business basato sulla sorveglianza è inevitabilmente in contrasto con la protezione della tua privacy. 

Fortunatamente, è facile distaccarsi dalle Big Tech e riprendere il controllo dei tuoi dati. Se utilizzi già Google Password Manager, puoi importare in sicurezza le password da Chrome a Proton Pass. È anche facile migrare altri dati a Proton Mail, Proton Calendar e ai nostri altri prodotti crittografati end-to-end.

Controlla i piani di Proton Pass qui

FAQ

Dovrei tenere le mie password in Google?

Tenere le tue password in Google è veloce e comodo, ma ci sono posti migliori per archiviarle. Considera di cercare un gestore di password con standard di crittografia chiari e autenticazione a due fattori su più dispositivi.

Le password di Google Chrome possono essere violate?

Qualsiasi software può essere violato. Ecco perché è importante scegliere un gestore di password che utilizzi standard di crittografia comprovati, codice open-source e metta la privacy e la sicurezza come priorità.

È sicuro lasciare che Google Chrome salvi e ricordi le password?

Il gestore di password di Google Chrome è closed source e la società non ha pubblicato alcuna descrizione della sua architettura di sicurezza. Pertanto, verificare se Google Password Manager è sicuro da usare è molto difficile.

Cosa sono gli alias hide-my-email?

Proton Pass crea indirizzi email generati casualmente che inoltrano le email alla tua casella di posta principale. Questo protegge la tua vera identità nei moduli online e aiuta a proteggerti da attacchi di phishing e spam.

Cos’è l’autenticazione a due fattori?

L’autenticazione a due fattori, o 2FA, è un secondo livello di sicurezza per proteggere i tuoi account. Quando abilitata, la 2FA richiede un secondo pezzo di informazione (come un codice monouso) oltre a una password per accedere al tuo account. Proton Pass ha un autenticatore 2FA integrato, quindi puoi autofillare rapidamente i codici 2FA.

Cosa è un vault in un gestore di password?

I vault ti consentono di categorizzare le credenziali d’accesso in gruppi che puoi poi condividere in sicurezza con amici, familiari o colleghi.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

An illustration of a laptop with chains and a padlock on the screen to represent a ransomware attack
en
A ransomware attack is a serious threat for an organization. Here's what they are, how to avoid them, and 11 of the most well-known incidents.
Is Google Calendar private
en
This article explores what’s at stake when you use Google Calendar, and how using Proton Calendar gives you control over your data.
The cover image for a blog advertising the new Proton Pass switch campaign
Passa dal tuo attuale gestore di password a Proton Pass e copriremo il resto del tuo contratto. Scopri come passare.
An image showing Proton Drive's open-source code in GitHub
en
Proton Drive’s desktop apps are open source, meaning you can review the code of any Proton Drive app for yourself.
how to create a business email account
en
This article explains how to create a business email account that’s secure by default using Proton Mail.
A cover image for a Proton blog about how to safely share your wifi password - image shows a wifi symbol with a button saying 'share' with a key symbol
en
Is it safe to share Wi-Fi passwords in a text? Here’s how to share your Wi-Fi password easily and securely on any device, from any location.