Administratori de parole pentru browser: Sunt destui de bine?

Gestori di password del browser: sono abbastanza buoni?

Qualunque sia il tuo browser preferito, spesso otterrai un’opzione che chiede: “Salvare la password per questo sito?“Se hai diverse password o non ricordi l’ultima combinazione, i gestori di password basati su browser fanno risparmiare tempo e ti rendono la vita più comoda. La maggior parte dei principali browser come Chrome, Firefox e Opera sono tutti dotati di un gestore di password integrato. La domanda è: quanto sono affidabili?

I gestori di password del browser sono sicuri?

Per quanto siano convenienti e facciano risparmiare tempo, i gestori di password del browser offrono un falso senso di sicurezza, soprattutto in caso di violazione del browser. Diamo un’occhiata a come funzionano alcuni dei migliori browser web.

Firefox

Se utilizzi Firefox e inserisci una password su un sito Web, il browser chiederà se desideri che ricordi la password. Se salvi la password, Firefox la salverà sul tuo dispositivo e potrai visualizzare le password salvate nella finestra Opzioni. Quando visiti nuovamente il sito Web, Firefox inserisce automaticamente la password salvata.

Per impostazione predefinita, Firefox salva le password in una forma non sicura sul tuo computer, ma puoi abilitare una password principale nella finestra delle opzioni.

Tutte le password salvate vengono crittografate con questa password principale che devi inserire prima di utilizzare il gestore delle password. In questo modo nessuno potrà vedere le tue password anche se accede al tuo computer se chiudi Firefox.

Tramite Firefox Sync è possibile sincronizzare le password e, poiché sono crittografate prima della sincronizzazione, è possibile eseguirne il backup online e sincronizzarle tra i dispositivi.

Il gestore di password del browser di Firefox è il più sicuro grazie alla funzionalità della password principale. Lo svantaggio è che non puoi accedere alle password salvate di Firefox su iOS o su altre piattaforme mobili.

musica lirica

Browser Password Manager Opera

Questo browser ha subito un attacco ai suoi sistemi qualche tempo fa e gli hacker devono aver avuto accesso ad alcune informazioni personali degli utenti del browser, comprese le password e le informazioni sull’account.

Ciò è accaduto con la sincronizzazione di Opera, che aiuta gli utenti a coordinare le proprie password su diversi dispositivi. Ad esempio, se un utente ha salvato la sua password Twitter in Safari, Chrome o Opera sul desktop, la troverebbe in attesa sui propri dispositivi mobili purché abbia effettuato l’accesso.

Alla fine, Opera ha dovuto reimpostare tutte le password degli account di sincronizzazione di Opera e, per precauzione, ha chiesto ai suoi utenti di reimpostare le proprie password sia per il browser che per i siti di terze parti.

Questo incidente è un duro promemoria di quanto siano rischiosi i gestori di password del browser e, se è successo a Opera, è probabile che accada con altri browser.

Ancora peggio è che non è del tutto chiaro quanto siano realmente sicuri, anche se dicono che le tue password sono sempre crittografate.

Cromo

Browser Password Manager Chrome

I browser possono fare tutto il possibile per proteggere le tue password, ma la sicurezza sarà probabilmente una seconda priorità, poiché la funzione è pensata per comodità, non necessariamente per rendere la vita più sicura.

Ma questo non significa che non stiano adottando alcuna misura per migliorare i propri gestori di password.

Recentemente, Google ha introdotto un luogo centrale da cui è possibile gestire le password che Chrome conserva, come parte della sua suite Smart Lock. La piattaforma, passwords.google.com, è protetto dall’autenticazione a due fattori in modo che solo l’utente con account autentico possa accedere al sito.

Un’altra caratteristica è il loro gestore di password migliorato in Chrome che offre la generazione automatica di password casuali quando ti iscrivi a siti Web per la prima volta.

La password viene archiviata in modo sicuro in un account Google sincronizzato tra le versioni mobili e desktop di Chrome. Ciò impedisce agli utenti regolari di Chrome di scegliere costantemente password simili per ogni sito. Inoltre, impedisce le esperienze dolorose che gli utenti attraversano quando un sito viene compromesso o violato.

Tuttavia, anche con queste nuove modifiche, potresti comunque voler utilizzare un gestore di password separato e dedicato.

Safari

Browser Password Manager Safari

Safari ha anche un gestore di password integrato, che riempie automaticamente le password del sito Web per un nuovo accesso o quando accedi a nuovi siti.

Può anche salvare i dati di contatto e della carta di credito e, se hai accesso al portachiavi iCloud, sincronizza queste informazioni in un file crittografato sui tuoi dispositivi.

Una delle sfide con il gestore di password integrato di Safari è che puoi accedervi solo tramite dispositivi Apple. Se qualcuno ruba il tuo dispositivo o lo perdi, potresti non accedere alle tue password finché non lo sostituisci.

Tuttavia, il browser crea e memorizza password complesse per garantire che siano uniche e robuste.

Browser Password Manager Safari

Una volta che Safari memorizza le password, le riempie automaticamente sui tuoi dispositivi Apple. Nelle impostazioni delle preferenze, puoi vedere le password che hai utilizzato più di una volta e aggiornarle facilmente.

Lo svantaggio è che manca l’autenticazione a due fattori e non è così robusto come i gestori di password di terze parti.

Come stare al sicuro e rafforzare le tue difese

Gestore di password dedicato

Anche i gestori di password basati su browser non richiedono password complesse; altrimenti aggiungerebbero più valore di quanto fanno attualmente. Un buon gestore di password, come Dashlane, LastPass e altri – possono aiutarti a creare e mantenere password più forti e migliori.

Se dovessi scegliere tra comodità e sicurezza, questo è un giusto compromesso. Rende i gestori di password migliori di ciò che offre il tuo browser.

Autenticazione a due fattori

La maggior parte dei servizi che potresti utilizzare, tra cui Google, piattaforme bancarie e social network, offre un ulteriore livello di protezione. Può essere sotto forma di un codice che ricevi tramite SMS sul tuo telefono. Puoi anche utilizzare YubiKey o Google Authenticator.

Altri modi per stare al sicuro includono:

  • Aggiorna il software del tuo dispositivo per ottenere patch di sicurezza cruciali.
  • Non installare software da qualsiasi luogo diverso dal produttore ufficiale del dispositivo o dal provider del sistema operativo come Apple, Microsoft o app store gestiti da Google
  • Non archiviare segreti preziosi nei gestori di password.
  • Utilizza password complesse diverse con ogni registrazione su un sito; evitare di riutilizzare le password.
  • Registrati solo su siti con certificati SSL validi.
  • Aggiorna regolarmente i browser con ogni aggiornamento di sicurezza implementato.
  • Cerca ogni estensione del browser che utilizzi prima di installarla.
  • Non utilizzare le funzioni di riempimento automatico.
  • Installa un potente software antivirus o anti-malware su tutti i dispositivi e programma scansioni regolari.
  • Non accedere a siti Web utilizzando connessioni WiFi pubbliche.

Pensieri finali

Tutti questi browser hanno gestori di password integrati. Tuttavia, possono andare bene per comodità e per risparmiare tempo, ma non sono abbastanza buoni in termini di gestione sicura di tutte le tue password.

Sei stato vittima di violazioni del gestore di password? O usi gestori di password del browser? Condividi la tua esperienza in un commento qui sotto.

Credito immagine: Mozilla, Mela