Salvataggio automatico password nel browser? Pessima idea!

da | Gen 17, 2014 | Sicurezza

Attenzione!! L'articolo che stai leggendo è stato pubblicato 11 anni fa. Le informazioni potrebbero non esser aggiornate!

secureweb1Tutti i browser esistenti, o quasi, consentono il salvataggio delle credenziali (username e password) inserite in un form di login. Questo ci consente di poter collegarci in futuro senza dover digitare nuovamente il nostro nome utente e la nostra parola chiave. Sembrerebbe tutto semplice e perfetto ma non è così! Tutti i browser mantengono salvati questi dati all’interno di un unico file accessibile da chiunque. Sia che voi utilizziate Internet Explorer che Firefox oppure Chrome oppure Opera o qualsiasi altro visualizzatore di pagine web, le vostre password verranno sempre salvate nello stesso posto, cioè sul disco rigido, e saranno accessibili in chiaro, senza codifica, da chiunque abbia accesso al vostro computer.

Vi renderete conto da soli che in questo modo non vi è nessuna garanzia sulla vostra privacy in quanto chiunque utilizzi il vostro computer potrebbe prelevare tutte le vostre password o, nella peggiore delle ipotesi, l’infezione da un trojan potrebbe causarvi molte noie… In quest’articolo vi darò alcuni consigli su come evitare un possibile furto di dati. Prima di tutto dovete abbandonare l’idea di dover salvare le password all’interno del browser web. Adoperate un sistema differente, annotatele in un password manager come KeePass oppure LastPass e configurateli in modo da ritornarvi le credenziali necessarie per eseguire il login.

Tempo fa vi avevo già parlato di questi due programmi per memorizzare e gestire i propri dati sensibili. Non mi divulgo troppo su quest’argomento per non ripetermi. Consultate i seguenti articoli per approfondire:

La prima cosa da fare per aumentare la propria sicurezza è:

  • Disattivare il salvataggio automatico delle credenziali dal browser ;
  • Scaricare KeePass, creare un nuovo database e memorizzare tutte le password al suo interno ;
  • Scegliere una password efficace per il vostro database.

Ovviamente è consigliato non mantenere il database sul proprio computer ma su una pen-drive, così da non trascurare nulla. Fortunatamente KeePass è un applicazione leggera e portatile, quindi potete tranquillamente trasferirla completamente su una periferica di memorizzazione esterna, senza dovervi preoccupare di tenere l’applicazione in un posto e il database in un altro.

Avere quest’applicazione su una memoria di massa esterna vi darà maggior sicurezza quando sarete lontani dal vostro computer. In molti si trovano molto bene con LastPass ma personalmente non vedo nessun motivo per memorizzare le proprie password su un server di un’altra persona, anche se alle spalle c’è una famosa software house. Se, malauguratamente, dovessero attaccare il sito e rubare gli account, sareste una vittima inconsapevole del furto dati. Diecimila volte meglio affidarsi ai propri mezzi. Ormai le penne USB non costano più di 5 euro… Con 10 euro ne comprate due ed ogni tanto fate il backup dell’archivio sull’altra per evitare problemi nel caso in cui una delle due si guastasse…

Se quest’idea non vi piace e non avete voglia di utilizzare un gestore di password, l’unica soluzione per salvaguardare la vostra privacy è quella di utilizzare un browser web portatile e di avviarlo da un dispositivo esterno (hard disk esterno, pendrive, memory card…). In questo modo le password memorizzate nel browser saranno salvate in un file presente nel vostro dispositivo esterno e non nel computer in uso. In alternativa vi è sempre la codifica dei file e delle cartelle, ma è meno immediata nell’utilizzo quotidiano…

Prima di ignorare quest’articolo, pensate realmente ai vostri dati e se davvero vale la pena metterli a rischio per pigrizia!

Di seguito alcuni link utili:

Condividi questo articolo su:

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *