Il browser Edge guadagna, con la versione 88, un generatore di password sicure e un controllo delle credenziali per sapere tempestivamente se sono state violate.
Microsoft affronta l'annoso problema delle password inserendo nel browser Edge un
generatore di password e una funzione di monitoraggio delle credenziali. La novità ha esordito con la versione 88 di Microsoft Edge per le piattaforme Windows e macOS.
La questione è tristemente nota: i dipendenti tendono spesso a
riciclare le password fra più servizi. Anche quelle originali sono spesso
banali, e in caso di violazione dell'account vengono
rimpiazzate con chiavi ancora peggiori dal punto della cyber security.
Una situazione gravissima, se si pensa che la maggior parte dei data breach ai danni delle aziende è causato dalle password poco sicure adottate dai dipendenti. Questi ultimi giustificano le proprie mancanze con l'incapacità di tenere a mente tante password complicate e differenti. In barba all'esistenza di numerosi gestori di password che risolverebbero in modo efficiente e sicuro le lacune della memoria.
Microsoft
tenta di rimediare con l'integrazione nel browser Edge di
Password Monitor. Ogni volta che sarà visualizzato un form da compilare, il generatore
proporrà automaticamente una password unica, sicura e complessa. Salverà tali credenziali, e agli accessi successivi compilerà automaticamente i form.
Si presume che verrà apprezzato, dato che molti utenti hanno il vizio di memorizzare le password nel browser per comodità. Almeno questa volta saranno chiavi sicure. La funzione è in fase di test da settembre 2020 ed è già disponibile. Chi non avesse ancora in uso la versione 88 di Edge può ottenerla semplicemente
aggiornando il browser.
Generare password sicure non è l'unico aiuto che offre il nuovo Edge.
Confronta continuamente il database locale con quello degli account violati, e in caso risultasse un riscontro avviserebbe tempestivamente l'utente. Significa che non correrà più usare soluzioni di terze parti, come
Have I Been Pwned, per verificare se gli account in uso sono stati oggetti di violazione.
Al riguardo è doveroso notare che anche i browser concorrenti Chrome e Firefox sono dotati di una funzionalità analoga, quindi quello di Edge non è un inedito, è un adeguamento allo standard de facto.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici