Visual Hashing: da Mozilla un’estensione per verificare le password
Una serie di colori per ricordare e controllare la password che si sta utilizzando: un piccolo aiuto a chi usa Firefox e Chrome ed è interessato anche a migliorare privacy e sicurezza.
di Nicola D’Agostino
Tra gli obiettivi di Mozilla per il futuro c’è quello di migliorare privacy e sicurezza, con una serie di estensioni per il browser: la prima si chiama Visual Hashing e usa i colori per aiutare a identificare le password, e evidenziare se si usa troppo spesso sempre la solita combinazione di accesso.
Come si fa notare un intervento sul blog di Mozilla Labs, la gestione delle password degli utenti per i vari servizi del web lascia ancora parecchio a desiderare e c’è ampio margine di miglioramento. È in quest’ottica che Mozilla ha lanciato il “Watchdog Project”, una serie di esperimenti complementari a Browser ID, per aiutare gli utenti a controllare la loro identità e la sicurezza dei loro dati su Internet.
Il progetto Watchdog, ovvero “cane da guardia”, punta a incoraggiare l’adozione di password migliori e meno prone a rischi. Un primo passo in questa direzione è l’estensione Visual Hashing creata da Paul Sawaya, sviluppatore e responsabile principale di Watchdog.
L’estensione è disponibile sia per Firefox che per Google Chrome.
Una volta installata, Visual Hashing, utilizza una palette, una serie di colori per identificare la password digitata. I colori, quattro, sono valori di hash e vengono mostrati come sfondo nei campi dove si digita la password quando si accede a siti e servizi come Twitter, Facebook, GMail, Flickr e così via.
Lo scopo è duplice: da un lato l’utente riceve un feedback visuale tramite il quale può controllare che la password è effettivamente quella giusta e non un’altra. L’altro feedback, ancora più immediato e utile, è relativo alla sicurezza: se la combinazione di colori si ripete un po’ troppo spesso vuol dire che si sta utilizzando sempre la stessa password e probabilmente è il caso di variarla, rendendo un po’ meno facile l’opera a eventuali attaccanti interessati ai nostri dati.
Articolo originariamente pubblicato su Panorama.it