Password salvate nei Browser


Tutti i browser permettono di salvare in un loro database le password utilizzate normalmente per accedere ai siti.

Si tratta di soluzioni ben funzionanti (chi meglio degli sviluppatori del browser stesso, può gestire l’integrazione del password manager con il browser?) e semplici da utilizzare.

Nel momento in cui si digitano un nome utente e una password su un sito, il browser si attiva e chiede all’utente il permesso di salvare questi dati di accesso nel proprio database, pronti da riutilizzare automaticamente prossima connessione.



Il tutto senza programmi aggiuntivi e senza complicazioni. Con diversi browser, per esempio Firefox e Opera, è anche possibile impostare una master password da digitare per avere accesso all’archivio delle password (sia per salvare una nuova password sia per recuperare quelle già archiviate).
 
Sembrerebbe tutto perfetto.

Purtroppo l’affidabilità di tali soluzioni non è assoluta. Già in passato quasi tutti i browser sono stati colti con pericolosi bug, in grado di mettere a rischio la sicurezza delle password gestite automaticamente: tra gli episodi più clamorosi quello della vulnerabilità che venne riscontrata in Internet Explorer, quando si era a cavallo tra la versione “7” e la beta della “8”, e che per alcuni giorni lasciò gli utenti esposti al rischio di disseminare i propri dati sensibili.

Su Internet per altro esistono numerosi software che permettono (in alcuni casi lo millantano soltanto) di estrarre “a forza” le password memorizzate tramite le diverse versioni dei più disparati browser.

Inoltre, sicurezza a parte, la gestione delle password salvate tramite i programmi di navigazione non è particolarmente sofisticata, per non parlare della possibilità di utilizzare identità multiple con lo stesso browser.

E se utilizzate più di un browser, dovrete memorizzare gli stessi dati separatamente per ciascuno di essi.

Accorgimenti consigliati

Se il vostro password manager prevede una master password, non scrivetela su un post-it attaccato al monitor. Non scrivetela su nulla che poi possa rimanere “in giro”. Non scrivetela, in chiaro, neppure su cellulare, palmare o smartphone. Soprattutto non lasciatela all’interno del computer, annotata all’interno di qualche file.
Non lasciate il computer acceso e incustodito, specie se memorizzate le vostre password nel browser o in altre applicazioni. Anche se molti password manager entrano in “lock” in mancanza di utilizzo dopo alcuni minuti dall’apertura, non dovrebbero comunque mai essere lasciati in esecuzione
quando vi allontanate dal PC.
Se state navigando con un computer che non è il vostro, fate attenzione a non memorizzare distrattamente qualche password. Potreste andare incontro a qualcosa di peggio di un semplice scherzo…