Tecnologie spiegate in parole semplici

Gestori di password del browser: sono sufficientemente buoni?

Gestore di password del browser in evidenza

Qualunque sia il browser che scegli, spesso riceverai un’opzione che chiede: “ Vuoi salvare la password per questo sito? ” Se hai diverse password o non riesci a ricordare l’ultima combinazione, i gestori di password basati su browser sono ottimi risparmiatori di tempo e rendono la vita più conveniente. La maggior parte dei principali browser come Chrome, Firefox e Opera dispone di un gestore di password integrato. La domanda è: quanto sono affidabili?

I gestori di password del browser sono sicuri?

Per quanto siano comodi e risparmino tempo, i gestori di password del browser offrono un falso senso di sicurezza, soprattutto in caso di violazione del browser. Diamo un’occhiata a come se la cavano i principali browser web.

Firefox

Gestore di password del browser Firefox

Se usi Firefox e inserisci una password su un sito web, il browser chiederà se desideri ricordare la password. Se salvi la password, Firefox la memorizzerà sul tuo dispositivo e potrai visualizzare le password salvate nella finestra delle Opzioni. Quando visiterai nuovamente il sito web, Firefox compila automaticamente la password che hai salvato.

Per impostazione predefinita, Firefox salva le password in una forma non sicura sul tuo computer, ma puoi abilitare una password principale nella finestra delle opzioni.

Qualsiasi password che salvi è crittografata con questa password principale che devi inserire prima di usare il gestore di password. In questo modo, nessuno può vedere le tue password anche se accede al tuo computer se chiudi Firefox.

Attraverso Firefox Sync, puoi sincronizzare le password e, poiché sono crittografate prima della sincronizzazione, puoi eseguire il backup online e sincronizzarle tra i dispositivi.

Il gestore di password del browser di Firefox è il più sicuro grazie alla funzione di password principale. Lo svantaggio è che non puoi accedere alle password salvate di Firefox su iOS o altre piattaforme mobili.

Opera

Gestore di password del browser Opera

Questo browser ha subito un attacco ai suoi sistemi qualche tempo fa, e gli hacker devono aver ottenuto accesso ad alcune informazioni personali degli utenti del browser, comprese le password e le informazioni sugli account.

Questo è accaduto con Opera Sync, che aiuta gli utenti a coordinare le proprie password su diversi dispositivi. Ad esempio, se un utente ha salvato la propria password di Twitter in Safari, Chrome o Opera su desktop, la troverebbe ad attenderlo sui propri dispositivi mobili, purché sia loggato.

Alla fine, Opera ha dovuto reimpostare tutte le password degli account Opera Sync e, come precauzione, ha richiesto ai suoi utenti di reimpostare le proprie password sia per il browser che per i siti di terze parti.

Questo incidente è un chiaro promemoria di quanto siano rischiosi i gestori di password del browser e, se è successo a Opera, è probabile che accada anche con altri browser.

Ancora peggio è che non è chiarissimo quanto siano realmente sicuri, anche se dicono che le tue password sono sempre crittografate.

Chrome

Gestore di password del browser Chrome

I browser possono fare tutto il possibile per mantenere al sicuro le tue password, ma la sicurezza sarà probabilmente una seconda priorità, poiché la funzione è pensata per la comodità, non necessariamente per rendere la vita più sicura.

Ma ciò non significa che non stiano facendo passi avanti per migliorare i propri gestori di password.

Recentemente, Google ha introdotto un luogo centrale da cui puoi gestire le password che mantiene Chrome, come parte della sua suite Smart Lock. La piattaforma, passwords.google.com, è protetta da autenticazione a due fattori in modo che solo il vero utente dell’account possa accedere al sito.

Un’altra funzionalità è il loro gestore di password migliorato in Chrome che offre di generare automaticamente password casuali quando ti registri su siti web per la prima volta.

La password è memorizzata in modo sicuro in un account Google che è sincronizzato tra le versioni mobili e desktop di Chrome. Questo previene che gli utenti di Chrome scelgano costantemente password simili per ogni sito. Previene anche le dolorose esperienze che gli utenti affrontano quando un sito viene compromesso o violato.

Tuttavia, anche con queste nuove modifiche, potresti comunque voler utilizzare un gestore di password separato e dedicato.

Safari

Gestore di password del browser Safari

Anche Safari dispone di un gestore di password integrato, che compila automaticamente le password dei siti web per un nuovo accesso o quando accedi a nuovi siti.

Può anche salvare le informazioni di contatto e di carta di credito, e se hai accesso a iCloud Keychain, sincronizza queste informazioni in un file crittografato tra i tuoi dispositivi.

Una delle sfide con il gestore di password integrato di Safari è che puoi accedervi solo tramite dispositivi Apple. Se qualcuno ruba il tuo dispositivo o lo perdi, potresti non riuscire ad accedere alle tue password fino a quando non lo sostituisci.

Tuttavia, il browser crea e memorizza password forti per te per garantire che siano uniche e robuste.

Gestore di password del browser Safari

Una volta che Safari memorizza le password, le compila automaticamente su tutti i tuoi dispositivi Apple. Nella impostazione delle Preferenze, puoi vedere le password che hai utilizzato più di una volta e aggiornarle facilmente.

Lo svantaggio è che non ha l’autenticazione a due fattori e non è quasi robusto come i gestori di password di terzi.

Leggi anche: 10 dei migliori gestori di password per web, desktop e mobile

Come rimanere al sicuro e rafforzare le tue difese

Gestore di password dedicato

I gestori di password basati su browser non richiedono nemmeno password forti; altrimenti avrebbero un valore maggiore di quanto attualmente non abbiano. Un buon gestore di password - come Dashlane, LastPass e altri - può aiutarti a creare e mantenere password più forti e migliori.

Se dovessi scegliere tra comodità e sicurezza, questo è un giusto compromesso. Questo rende i gestori di password migliori rispetto a ciò che offre il tuo browser.

Autenticazione a due fattori

La maggior parte dei servizi che potresti utilizzare, inclusi Google, piattaforme bancarie e social network offrono un ulteriore livello di protezione. Questo può essere sotto forma di un codice che ricevi via SMS sul tuo telefono. Puoi anche utilizzare YubiKey o Google Authenticator.

Altri modi per rimanere al sicuro includono:

  • Aggiorna il software del tuo dispositivo per ottenere patch di sicurezza cruciali.
  • Non installare software da fonti diverse dal produttore del dispositivo ufficiale o dal fornitore del sistema operativo, come gli app store gestiti da Apple, Microsoft o Google.
  • Non memorizzare segreti preziosi nei gestori di password.
  • Usa password diverse e forti per ciascuna registrazione su un sito; evita di riutilizzare le password.
  • Registrati solo su siti con certificati SSL validi.
  • Aggiorna i browser regolarmente con ogni aggiornamento di sicurezza rilasciato.
  • Ricerca ogni estensione del browser che utilizzi prima di installarla.
  • Non utilizzare le funzionalità di auto-compilazione.
  • Installa un software di antivirus o anti-malware potente su tutti i dispositivi e programma scansioni regolari.
  • Non accedere a siti web utilizzando connessioni WiFi pubbliche.

Considerazioni finali

Tutti questi browser hanno gestori di password integrati. Tuttavia, possono andare bene per comodità e risparmio di tempo, ma non sono sufficientemente buoni in termini di gestione sicura di tutte le tue password.

Sei stato vittima di violazioni dei gestori di password? O usi gestori di password del browser? Condividi la tua esperienza in un commento qui sotto.

Contenuto

  1. I gestori di password del browser sono sicuri?
  2. Firefox
  3. Opera
  4. Chrome
  5. Safari
  6. Come rimanere al sicuro e rafforzare le tue difese
  7. Gestore di password dedicato
  8. Autenticazione a due fattori
  9. Considerazioni finali
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11