Sommario:
- 1. La memorizzazione delle password in un browser non è sicura
- 2. Non c'è sincronizzazione tra browser diversi
- 3. Il browser può memorizzare solo password
- 4. Non esiste una funzione di scambio password
- 5. Non esiste un controllo della sicurezza della password nel browser
- 6. I tuoi dati sono archiviati da una terza parte
2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01
Prenditi il tuo tempo per fare clic su OK quando Chrome o Firefox ti chiederanno ancora una volta di ricordare i tuoi dati di accesso.
1. La memorizzazione delle password in un browser non è sicura
Le credenziali del browser integrate sono una vera falla di sicurezza. Se lasci il tuo computer incustodito, le persone eccessivamente curiose possono facilmente estrarre la password dal browser web scavando nelle impostazioni. Oppure usa un'estensione speciale: trasformerà semplicemente gli asterischi che nascondono le combinazioni sostituite automaticamente in caratteri leggibili.
Ciò può essere evitato impostando una password principale nel browser (non viene utilizzata per impostazione predefinita). Ma account manager speciali proteggeranno molto meglio i tuoi dati: possono obbligarti a inserire una password principale prima di ogni apertura del database con gli account.
Alcune applicazioni ti consentono di aggiungere un altro livello di protezione: ad esempio, il programma ti chiederà di specificare un file chiave speciale quando tenti di accedere alle password. In alternativa, puoi impostare l'autenticazione a due fattori, che è un modo semplice ma estremamente efficace per proteggere i tuoi dati.
2. Non c'è sincronizzazione tra browser diversi
Ora qualsiasi browser che si rispetti sincronizza segnalibri, cronologia e password tra tutti i tuoi dispositivi. Ma se usi Firefox sul tuo computer di lavoro, Chrome sul tuo smartphone e Safari sul laptop di Apple, ovviamente, non si scambieranno le password tra loro. Dovremo passare a qualche browser.
Pertanto, è meglio inserire le tue credenziali una volta per tutte in un gestore di terze parti. Tutti i risparmiatori di password più o meno popolari sono sia multipiattaforma che cross-browser. Non c'è niente di più semplice che aggiungere l'estensione richiesta a tutti i tuoi browser Web e utilizzare un singolo database di password al loro interno.
3. Il browser può memorizzare solo password
Le capacità di archiviazione dei dati dei gestori di password basati su browser sono piuttosto scarse. Puoi aggiungere al record solo la combinazione stessa, login e indirizzo del sito.
I gestori di password di terze parti fanno molto di più. Possono memorizzare note, passphrase, chiavi di licenza, dati Wi-Fi o, ad esempio, chiavi SSH. Puoi allegare allegati ai tuoi documenti: documenti importanti, fotografie, copie dei dati del passaporto, patente di guida e altre informazioni importanti. Tutto questo sarà protetto in modo affidabile.
Inoltre, i gestori di password sono più adatti per ordinare e organizzare i dati: possono essere divisi in cartelle, assegnati nomi arbitrari e annotati.
4. Non esiste una funzione di scambio password
Molti gestori, ad esempio LastPass, offrono la possibilità di condividere le password in modo rapido e conveniente. Questo è utile se vuoi dare ai tuoi amici o alla tua famiglia l'accesso temporaneo ad alcuni dei tuoi account, ad esempio, in modo che il tuo coniuge possa pagare le bollette tramite il tuo conto bancario o i tuoi conoscenti possano guardare un film tramite il tuo account del servizio di streaming.
Nel manager, puoi anche configurare l'accesso di emergenza per le persone di cui ti fidi. Se, ad esempio, finisci in ospedale e i tuoi parenti hanno bisogno di accedere alle tue password, possono farlo anche se sei incosciente.
Non ci sono tali funzionalità nei browser. Se desideri condividere le tue password con qualcuno, inviale manualmente tramite e-mail. Questo non è molto conveniente.
5. Non esiste un controllo della sicurezza della password nel browser
Se provi a creare un account con una password debole, gli strumenti integrati non ti avviseranno in alcun modo. Il browser salverà con rassegnazione qualsiasi combinazione inserita, anche 123. Esistono generatori di password casuali solo in Chrome e Safari, ma forniscono solo le funzionalità di base: la lunghezza e l'elenco dei caratteri utilizzati non possono essere personalizzati.
Qui le applicazioni speciali danno il meglio di sé. Hanno generatori di password complesse con una serie di impostazioni e parametri e la combinazione finita viene immediatamente valutata per l'affidabilità.
Inoltre, con un paio di click, puoi controllare tutte le chiavi che già possiedi e decidere su quali siti sostituirle. E, ad esempio, LastPass, 1Password, Dashlane e KeePass (con un plug-in) possono avvisare se la tua password è stata violata. Trovano anche chiavi duplicate che hai usato su più siti contemporaneamente e quelle che sono trapelate nei database pubblici degli hacker.
Infine, a ogni record nel manager può essere assegnata una data di scadenza. E quando passa, ti verrà chiesto di cambiare la password. Nei browser, tuttavia, le vecchie combinazioni possono deteriorarsi per anni.
6. I tuoi dati sono archiviati da una terza parte
Quando salvi una password in Chrome o Firefox, questa viene inviata, sebbene crittografata, ai server di Google e Mozilla. Questo stato di cose non è particolarmente adatto alle persone che preferiscono mantenere le informazioni riservate per conto proprio e non fare affidamento sull'affidabilità dei servizi di terze parti.
Naturalmente, i gestori di password basati su cloud hanno lo stesso problema. Ma qui almeno hai diverse alternative che non ti costringono a conservare i dati sui server di altre persone.
Usa KeePass o Enpass. Questi gestori di password archiviano le credenziali nei propri database crittografati in modo sicuro che puoi conservare ovunque: sul tuo disco rigido, su un'unità esterna o nel tuo spazio di archiviazione cloud. E un'applicazione come BitWarden offre generalmente agli utenti avanzati la possibilità di creare il proprio mini-server per le password. E le tue credenziali apparterranno solo a te.
Consigliato:
11 motivi per non preoccuparti se non hai trovato la tua anima gemella prima dei 30 anni
Essere uno scapolo a 30 anni ha più vantaggi di quanto sembri. Realizzali e non correre da nessuna parte: puoi trovare l'anima gemella a qualsiasi età
4 motivi per aggiornare il BIOS su PC e 2 motivi per non farlo
Ti diremo quando aggiornare il BIOS del tuo computer e quando no, e come aggiornare se lo farai
Come disabilitare le richieste del browser per salvare le password
Se non affidi i dati al browser e memorizzi le password nella tua testa o in un gestore protetto, il salvataggio e l'autocompilazione delle password possono essere disabilitati
6 motivi per non disabilitare i cookie nel browser
Se stai pensando di disabilitare i cookie, prenditi il tuo tempo. Senza questi file, Internet non sarebbe così conveniente. E ci sono almeno sei prove di questo
Come salvare tutte le password da Chrome e trasferirle a un gestore di terze parti
Ora le password in Chrome possono essere salvate come file Excel e quindi importate facilmente in un'altra applicazione di terze parti