Google Italia è intervenuta con un chiarimento sulle password rubate e ha pubblicato una lista di suggerimenti per incrementare la sicurezza di GMail. Premesso che Big G non s’assume alcuna responsabilità per il presunto furto di 5 milioni di credenziali, abbiamo delle cifre più precise sull’entità del danno: meno del 2% delle combinazioni di nome utente e parola d’ordine inserite nelle liste apparse sul web sono effettivamente valide… e i sistemi automatici contro le violazioni avrebbero bloccato la maggioranza degli attacchi.

Quando abbiamo pubblicato la notizia delle password rubate, abbiamo deliberatamente scelto di non proporre un link al sito che prometteva di verificare la presenza delle proprie credenziali sul web: poteva trattarsi d’uno strumento di phishing concepito ad hoc per rubarle, anziché essere d’aiuto nel loro ripristino. Google propone un centro di controllo [vedi gallery] dedicato alla sicurezza dell’account che costituisce l’unica soluzione attendibile in queste circostanze e che invitiamo a visitare per proteggere al meglio GMail.

I consigli sono sempre gli stessi: attivare la verifica in due passaggi, indicare un indirizzo e-mail di recupero (diverso da quello di GMail) e non utilizzare le stesse credenziali per altri servizi — a titolo cautelare, WordPress.com ha appena reimpostato la password di tutti gli utenti registrati con la mail di Google. Presto, Chrome dovrebbe estendere alla versione stabile il generatore sperimentale che permette di creare combinazioni alfanumeriche sicure per le parole d’ordine. Bastano pochi accorgimenti, per la sicurezza.

foto ufficio stampa