24 febbraio 2012

[Chrome] Il futuro della gestione delle password

Tutti i browser moderni permettono ormai di salvare le password dei siti a cui si accede e molti, tra cui Chrome, offrono una sincronizzazione tra le varie installazioni del browser su dispositivi diversi.
Google però vuole andare oltre e in questi giorni ha iniziato a parlare di una possibile feature che verrà implementata nelle versioni future.

Si discute della possibilità di delegare al browser la gestione delle proprie password nella forma in cui è il browser stesso a crearle, differenziandole di sito in sito, oltre che a ricordarle. L'idea è quella di permettere a Chrome di scegliere una password generata casualmente, e quindi più forte, differente per ogni nostro account e conservarla, sia in locale che sui suoi server, per evitare di doverci ricordare decine di password a memoria o di dovercele appuntare su un foglietto di carta, cosa sempre sconsigliabile.


Al momento non ci sono ancora concrete ipotesi sul rilascio di questa funzionalità che viene posta come ponte di passaggio tra la condizione odierna e il profetizzato avvento di OpenID come standard per tutta l'internet, cosa per ora molto remota.  Dal documento di design presentato, per ora i limiti tecnici paiono ancora sostanziosi ma superabili e rimangono aperte diverse scelte, in particolare in merito alla privacy.

È proprio la privacy a sollevare forti dubbi su questa scelta di Google. La gestione delle password è sempre delicata, ma se si parla di farle gestire a terze parti, in questo caso l'azienda di Mountain View, la situazione diventa veramente spinosa. Per ora non è ancora chiara la dinamica con cui queste password verranno trasmesse e salvate in remoto, ma si presentano una serie di problematiche abbastanza ovvie: Google è in grado di garantire la sicurezza di dati così sensibili? Ma sopratutto, cosa succede se perdo l'account a cui sono associate le password? E se vengo bannato?

Via | ArsTechnica

Nessun commento:

Posta un commento