Google werkt aan een tool die wachtwoorden voor Chrome-gebruikers genereert. "Wachtwoorden zijn geen goede vorm van authenticatie. Ze zijn eenvoudig te gebruiken, maar eenvoudig te stelen, zowel door phishing, malware of een kwaadaardige/incompetente site-eigenaar, zoals Sony en Gawker", aldus Google. "Aangezien mensen geneigd zijn om wachtwoorden her te gebruiken, zorgt dat het verliezen van een wachtwoord een groot deel van je internet-identiteit kan lekken", aldus Google.

Op de lange termijn wil Google het probleem via OpenID oplossen. Tot die tijd wil de zoekgigant Chrome wachtwoorden voor gebruikers laten genereren. Aangezien de gebruiker het wachtwoord niet weet, kan hij die ook niet bij een phishingaanval invullen. "De reden dat we niet zomaar een wachtwoord voor ze kiezen, is dat veel websites eisen stellen, zoals het hebben van een cijfer of een bepaalde lengte, die tussen de websites tegenstrijdig zijn."

Phishing
Daarom wordt er een default generator aan Chrome toegevoegd. "Hopelijk kunnen we ook informatie van gebruikers verzamelen over de formulieren of wachtwoorden die ze genereren zodat dit gehele proces voor de meeste websites is over te slaan." Google erkent dat de generator niet overal werkt. "Elke websites die autocomplete heeft uitstaan zal niet worden beschermd. Kijkend naar huidige phishingaanvallen, betekent dat er geen bescherming tegen 40-70% van de phishingsites is."