Attualmente Password Checkup è utilizzabile soltanto da chi possiede un Google Account accedendo al servizio fruibile all'indirizzo Passwords.google.com, in alternativa è possibile scaricare e installare un'estensione per Chrome. Nel prossimo futuro la stessa feature dovrebbe essere integrata direttamente nel browser Web della compagnia.
Password Checkup è uno strumento addizionale del Password Manager (distribuito in Italia come "Gestore delle password") già disponibile per gli utenti del network di Big G, si avrà quindi a disposizione un tool con cui eseguire una scansione delle stringhe memorizzate ed effettuarne un confronto con un database di credenziali violate.
Il meccanismo funziona in modo molto semplice: nel caso in cui dovessere essere rilevata una corrispondenza potrebbe essere molto probabile che la password analizzata sia stata coinvolta in un leak, a questo punto la cautela dovrebbe suggerire una modifica della credenziale con un'alternativa più sicura (da testare a sua volta).
Password Checkup sarà particolarmente attento ad eventuali ripetizioni, password utilizzate per più account verranno considerate insicure anche se non violate in quanto utili ad effettuare autenticazioni su servizi diversi. Verranno segnalate come insicure anche password facilmente intuibili quali per esempio quelle composte da sequenze di numeri consecutivi.
-------------------------
L'originale di questo articolo è stato pubblicato su mrwebmaster.it.