La comodissima Insicurezza di salvare le password nel browser
Sebbene moduli di gestori di password basati su browser siano sempre aggiornati e quindi migliorati di mese con mese sul fronte della sicurezza, esperti di sicurezza informatica ritengono ancora di non essere abbastanza sicuri , o meglio , siano ancora molto attaccabili da malintenzionati.
Sebbene svolgano un ottimo lavoro nell’archiviazione delle password e siano molto comodi durante l’uso di tutti i giorni , i gestori di password basati su browser ( Chrome – Firefox – Edge ) sono più suscettibili agli attacchi di malware di vario tipo.
Ma soprattutto hanno una compito pericoloso che li rende una delle parte più vulnerabili di un sistema informatico, essere la parte più “ esterna” al pc che si affaccia direttamente in internet essendo loro lo strumento principale utilizzato durante la navigazione giornaliera.
4 Validi Motivi per non salvare le password nel browser
1) Infiltrare un browser non è cosi difficile se si visitano siti web dannosi con all’interno Trojan che rubano password ,magari anche all’insaputa del proprietario del sito , in quanto a sua volta hackerato e utilizzato ora per rubare informazioni agli ignari visitatori.
2) Un’estensione del browser (Chrome , Firefox , Edge ) ,è un utile strumento aggiunto valido per il nostro lavoro ma potenzialmente pericolosa se bucata. Queste estensioni possono avere accesso a determinate autorizzazioni anche di alto livello e potrebbe quindi esfiltrare i dati contenuti nel nostro browser.
3) La procedura di lettura delle password salvate nel nostro browser è incredibilmente semplice, cosi come l’esportazione di tutto l’elenco di quelle salvate in un unico file con il dettaglio riga per riga cosi composto :
A – Nome Utente
B – Password
C – Sito Web di Rifermento
Questa facilità sarà nelle mani di chiunque abbia anche per pochi istanti accesso al vostro pc , un amico , un collega curioso o un tecnico IT ficcanaso , è purtroppo questa lettura o esportazione non lascia evidenti tracce dell’accaduto.
4) Salvare password di continuo rende la nostra capacità di controllo delle nostre identità digitali scarsa e debole.
Accade così che ci ricordiamo dopo anni di esserci già registrate ad un sito o magari di avere un servizio che paghiamo 0.99 euro al mese da 4 anni senza mai usarlo.
Tutto questo perché dopo il primo salvataggio delle credenziali ci dimentichiamo di quali sono gli strumenti che utilizziamo realmente ogni giorno e ci affidiamo al nostro browser autocompilante ed insicuro.
Dalla Teoria alla Realtà con un esempio pratico
RedLine Stealer, è un malware progettato per raccogliere dati ed informazioni presenti nei sistemi , è presente in modo importante dal 2020 in email fraudolente e link che portano a siti web malevoli o “bucati”.
Formalmente esso si posiziona nella categoria degli “infostealer” in quanto in grado di raccogliere informazioni da browser di navigazione, sistemi di messaggistica istantanea e software usati per il trasferimento di file e trasferirli ad un terza parte in modo cryptato.
Le informazioni da lui raccolte nei browser sono principalmente , credenziali per siti web e carte di credito salvate.
L’unica valida soluzione per la conservazione della password in modo efficace per utilizzo di tutti i giorni ma allo stesso tempo sicuro per l’importanza dei dati: Passare a Software di gestore di password autonomi
Vi sono in commercio software, concepiti e realizzati solo per gestire in modo sicuro e comodo le password e le carte di credito mantenendole lontane da occhi indiscrete e mani non autorizzate.
Tra i più validi possiamo annoverare:
1Password ( https://1password.com)
Keeper (https://www.keepersecurity.com/it_IT/)