Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull uso dei cookies e su come eliminarli leggi l'informativa estesa

Informativa sulla privacy

È sicuro salvare le password nel proprio browser?

| Roberto Cecchini | risponde cecchini
Articolo letto 21424 volte

Mantenere le proprie password memorizzate nel browser è comodo (salvo poi non ricordarsele quando ne usiamo un altro...), ma presenta dei rischi di sicurezza non trascurabili: ad esempio virus, furto o perdita del portatile. Il mio consiglio quindi è di non farlo e di usare delle soluzioni alternative di cui vi parlerò. 

Cominciamo con lo spiegare come i browser più diffusi, e cioè Internet Explorer, Chrome e Firefox (tra tutti totalizzano oltre l’80% dell’installato), gestiscono le password degli utenti. Mi riferisco alle versioni recenti, per quelle più vecchie la situazione è ovviamente peggiore.

Explorer 9
(Explorer 10 e Windows 8 non so, ma la situazione dovrebbe essere migliore) non permette di visualizzare una lista delle password: esistono però programmi, [v.gd/2TafWW] e [v.gd/62ibPB] ad esempio, per aggirare questa misera ”protezione“

Chrome
è molto più user-friendly, nel senso che consente la visualizzazione della lista di tutte le password e dei campi riempiti in precedenza (numeri di carta di credito?). È possibile anche sincronizzare i dati tra tutti i vostri dispositivi, utilizzando la password dell’account google (e volendo anche una password addizionale): molto comodo, ma il rischio ovviamente aumenta.

Anche con Firefox si possono elencare tutte le password memorizzate, ma, a differenza di Chrome, queste possono essere cifrate con una ”master password“, purtroppo facoltativa. Se poi non fosse di buona qualità, potrebbe essere scoperta con dei programmi specializzati ([v.gd/TLphnm]). E comunque il meccanismo è tutt’altro che a prova di bomba (cfr ad esempio [v.gd/ HPoriz]).

In conclusione, il mio suggerimento è di non conservare le password e altri dati riservati nel browser e usare invece LastPass [v.gd/KleNHF], un gestore online di password, disponibile per tutte le piattaforme (per avere una piena funzionalità sugli smartphone bisogna pagare qualcosa). Oltre a memorizzare i vostri dati (cifrati, e l’operazione avviene sulla vostra macchina), esegue automaticamente i login, genera password ”difficili“ per vostro conto (a questo punto non avete più scuse per utilizzare la stessa password dappertutto), e molte altre cose utili.

In alternativa guardate KeePass, anche questo multipiattaforma (consiglio solo strumenti di questo tipo). Usandolo insieme ad un sistema di sincronizzazione, ad esempio Dropbox [v.gd/0yidq1] o, meglio, Wuala [v.gd/CtCYXZ] o SpiderOak (Scrivetemi, se volete sapere come ottenere un po’ di spazio gratis in più) [v.gd/ HdcGPs] (ne ho parlato in un articolo precedente [v.gd/EJuYIH]), potete mantenere aggiornato il database delle password su tutti i vostri dispositivi. Infine, se volete avere un’idea di come è fatta una buona password, inclusa la vostra, collegatevi a questa pagina: v.gd/EEgOho. Leggete però bene tutto il contenuto prima di giungere a conclusioni affrettate!

GARR NEWS N° 7 - Novembre 2012

Altri articoli nella rubrica


Archivio GARR NEWS