Durante il Google I/O 2025, l'azienda ha annunciato una novità importante per la sicurezza online: Chrome sarà presto in grado di cambiare automaticamente le password deboli o compromesse. Il Password Manager integrato nel browser, già capace di avvisare l'utente quando una password non è sicura, ora potrà sostituirla direttamente con una nuova più robusta, generata automaticamente, e aggiornarla nei siti compatibili - senza che l'utente debba fare nulla, se non accettare il suggerimento.
Un passo in più verso la sicurezza senza sforzi
Come ha spiegato Parisa Tabriz, VP e GM di Chrome, l'obiettivo è eliminare gli attriti che spesso scoraggiano gli utenti dal prendersi cura della propria sicurezza online: "Se diciamo che una password è debole, è fastidioso doverla cambiare manualmente. E sappiamo che, se qualcosa è fastidioso, la gente non lo fa. L'automazione, invece, è un vantaggio per la sicurezza e la semplicità". Il sistema entrerà in funzione entro la fine del 2025, e per questo Google ha già invitato gli sviluppatori web ad aggiornare i propri siti per supportare la funzione.
Il processo sarà semplice: quando Chrome rileverà una password a rischio durante il login, proporrà una soluzione automatica. Se l'utente accetta, il browser procederà con la generazione di una nuova password forte, la aggiornerà nel sito e la salverà nel gestore interno, così da poterla riutilizzare nei login successivi. Il tutto, in pochi secondi e senza dover accedere manualmente alle impostazioni dell'account. Tuttavia, la scelta finale resterà sempre all'utente, che dovrà confermare l'operazione.
Nessun cambio periodico automatico… per ora
Alla domanda se Google intendesse anche implementare un sistema di rotazione automatica delle password nel tempo, Tabriz ha chiarito che non è nei piani attuali: "Non cambieremo una password debole o compromessa senza il consenso dell'utente. Vogliamo che l'utente resti in pieno controllo". Questa scelta risponde all'esigenza di trasparenza e rispetto delle preferenze individuali, evitando di stravolgere le abitudini dell'utente senza avviso.
Il cambio automatico delle password risponde a un'esigenza concreta: mantenere le credenziali aggiornate e sicure, senza costringere l'utente a perdere tempo o ad affrontare procedure complesse. In un'epoca in cui le violazioni di dati sono all'ordine del giorno, strumenti come questo possono fare la differenza tra un account compromesso e uno protetto. E grazie all'integrazione diretta nel browser, l'esperienza utente non ne risente, ma anzi migliora.
