Salvare le password nel tuo browser? Non dovresti: ecco perché

Tutti dovrebbero già sapere quanto sia importante utilizzare password sicure. Idealmente, avresti una password diversa per ogni account e tutte sarebbero lunghe, complesse e conterrebbero numeri e caratteri speciali.

Pochi rispettano queste regole, il che è comprensibile. Dopotutto, chi potrebbe ricordare tutte queste password? Sembra molto più conveniente archiviarli da qualche parte, ad esempio in un browser. Ma non è una buona idea.

Perché archiviare le password in un browser è un'idea terribile

La maggior parte dei browser al giorno d'oggi visualizza un pop-up "salva password" ogni volta che l'utente si registra a un sito web. Quindi, se fai clic su "salva" quando viene visualizzato quel pop-up, il browser memorizza le tue credenziali e non devi digitarle la prossima volta che accedi allo stesso sito web.

Questa funzionalità si chiama Compilazione automatica e consente ai browser di popolare automaticamente i moduli e i campi di accesso con informazioni che vanno da password e nomi utente, ai dettagli di fatturazione

e persino numeri di carte di credito. Sicuramente pratico, ma anche un po' un incubo per la sicurezza informatica: molte cose possono andare storte se consenti a un browser di memorizzare le tue credenziali.

Per fare un esempio ovvio, cosa succede se condividi il tuo dispositivo con altri? L'archiviazione di password e nomi utente nel browser di un computer di lavoro crea problemi. Anche se sei sicuro che i tuoi colleghi o familiari non violerebbero mai la tua privacy, non c'è bisogno di correre così tanti rischi per un po' di comodità.

Poi c'è anche il fatto che la maggior parte dei browser non dispone di due fattori e autenticazione a più fattori capacità. Ciò significa che tutto ciò che un intruso dovrebbe fare è ottenere l'accesso al tuo dispositivo in qualche modo. Non gli verrebbe chiesto di saltare attraverso altri cerchi, ad esempio inserire un codice di verifica una tantum, scansionare il viso o lasciare un'impronta digitale.

Le estensioni e i componenti aggiuntivi sono ottimi se desideri personalizzare il tuo browser, ma quelli dannosi a volte sfuggono alle fessure e possono rappresentare un rischio significativo per la sicurezza. Immagina cosa succederebbe con i tuoi account se un'estensione dannosa consentisse a un utente malintenzionato di ottenere le tue password salvate?

Aggiungete a questo una miriade di altre minacce alla sicurezza informatica, come malware e phishing, e diventa lampante il motivo per cui non è consigliabile archiviare le password in un browser.

Come rimuovere le password salvate da un browser

Se hai già un sacco di password memorizzate nel tuo browser, non c'è bisogno di farsi prendere dal panico. Puoi rimuoverli tutti rapidamente e facilmente, con pochi clic.

Se utilizzi Chrome (o altri browser basati su Chromium, come Brave), fai clic sui tre puntini o barre nell'angolo in alto a destra, quindi vai a Impostazioni nel menu a tendina. Sulla sinistra, dovrebbe esserci un elenco di schede, una delle quali dovrebbe dire Compilazione automatica O Compilazione automatica e password. Apri quella scheda e rimuovi le password.

Puoi fare lo stesso in Firefox navigando su Impostazioni > Privacy e sicurezza > Login salvati. Per eliminare tutte le password memorizzate in Firefox, fai clic sui tre punti nell'angolo in alto a destra (proprio sotto la barra degli indirizzi), quindi fai clic su Rimuovi tutti gli accessi. Conferma l'azione e il gioco è fatto.

Se si dispone di un computer Mac e si utilizza Safari, è necessario avviare il menu Apple (angolo in alto a sinistra), quindi accedere a Impostazioni di sistema > Preferenze di sistema. Scegliere Le passworde inserisci la tua password utente Mac. Successivamente, seleziona le password che desideri rimuovere o fai semplicemente clic Rimuovi tutto.

Il processo è quasi identico sugli smartphone. Che tu abbia un iPhone o un telefono Android, dovresti essere in grado di rimuovere password e altre credenziali in meno di un paio di minuti seguendo queste istruzioni.

Dove posso invece archiviare le mie password?

La maggior parte di noi ha alcune dozzine di account in tutto il Web e vi accede ogni giorno. Se seguissi regole di sicurezza elementari, avresti una password diversa per ogni account e la cambieresti periodicamente. Questo sarebbe inevitabilmente comportare un affaticamento della password, che è un fenomeno che si verifica quando si devono ricordare troppe credenziali di accesso.

La linea di fondo è questa: non dovresti memorizzare le password nel tuo browser, ma dovresti anche usare password univoche per ogni account che possiedi. D'altra parte, non puoi realisticamente ricordare così tante frasi complesse, la maggior parte delle quali include cifre e quant'altro. Qual è la soluzione, allora? Utilizzando un gestore di password.

I gestori di password sono applicazioni specializzate che memorizzano e gestiscono le credenziali dell'utente. Con i gestori di password, tutto ciò che devi fare è ricordare una frase, chiamata password principale. E a volte nemmeno quello, perché alcuni software utilizzano dati biometrici (ad esempio l'impronta digitale o il viso).

Ce ne sono molti gestori di password sul mercato, ma probabilmente i migliori sono Bitwarden, NordPass e Dashlane. Tutti e tre hanno versioni gratuite e premium, quindi anche se il budget è un problema, dovresti essere in grado di risolvere qualcosa. Ancora più importante, utilizzano potenti algoritmi di crittografia e manterranno le tue credenziali al sicuro. Più sicuro di un browser, in ogni caso.

Va inoltre notato che Bitwarden e NordPass sono disponibili praticamente su tutte le piattaforme, mentre Dashlane è focalizzato sul mercato mobile, con app per Android e iOS. Dashlane ha un'estensione per Chrome e un componente aggiuntivo per Firefox, tuttavia, che potrebbe anche essere una buona opzione per alcuni (sebbene avere un software dedicato installato sul tuo dispositivo sia relativamente più sicuro).

Le imprese e le grandi organizzazioni in particolare trarrebbero vantaggio dall'investire in un gestore di password aziendale, invece di fare affidamento sulla memoria dei dipendenti e sulla consapevolezza della sicurezza informatica. In questa categoria, Keeper è probabilmente la soluzione migliore, con la sua architettura zero-trust e la crittografia AES a 256 bit.

Sei sicuro solo quanto la tua password

Alcuni sostengono che la biometria sostituirà del tutto le password a un certo punto nel prossimo futuro. Fino a quando ciò non accadrà, le password rimarranno un meccanismo di controllo degli accessi eccezionalmente efficiente, il che significa che rimarranno anche un obiettivo primario per hacker e intrusi.

Memorizzare le tue password in modo sicuro e protetto è un must assoluto, motivo per cui dovresti prendere in considerazione l'idea di ottenere un gestore di password. E fino a quando non lo fai, familiarizza con i trucchi più comuni che i criminali informatici usano per hackerare le password.