6 motivi per non salvare le password nel browser

2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01

Prenditi il tuo tempo per fare clic su OK quando Chrome o Firefox ti chiederanno ancora una volta di ricordare i tuoi dati di accesso.

1. La memorizzazione delle password in un browser non è sicura

Le credenziali del browser integrate sono una vera falla di sicurezza. Se lasci il tuo computer incustodito, le persone eccessivamente curiose possono facilmente estrarre la password dal browser web scavando nelle impostazioni. Oppure usa un'estensione speciale: trasformerà semplicemente gli asterischi che nascondono le combinazioni sostituite automaticamente in caratteri leggibili.

Ciò può essere evitato impostando una password principale nel browser (non viene utilizzata per impostazione predefinita). Ma account manager speciali proteggeranno molto meglio i tuoi dati: possono obbligarti a inserire una password principale prima di ogni apertura del database con gli account.

Alcune applicazioni ti consentono di aggiungere un altro livello di protezione: ad esempio, il programma ti chiederà di specificare un file chiave speciale quando tenti di accedere alle password. In alternativa, puoi impostare l'autenticazione a due fattori, che è un modo semplice ma estremamente efficace per proteggere i tuoi dati.

2. Non c'è sincronizzazione tra browser diversi

Ora qualsiasi browser che si rispetti sincronizza segnalibri, cronologia e password tra tutti i tuoi dispositivi. Ma se usi Firefox sul tuo computer di lavoro, Chrome sul tuo smartphone e Safari sul laptop di Apple, ovviamente, non si scambieranno le password tra loro. Dovremo passare a qualche browser.

Pertanto, è meglio inserire le tue credenziali una volta per tutte in un gestore di terze parti. Tutti i risparmiatori di password più o meno popolari sono sia multipiattaforma che cross-browser. Non c'è niente di più semplice che aggiungere l'estensione richiesta a tutti i tuoi browser Web e utilizzare un singolo database di password al loro interno.

3. Il browser può memorizzare solo password

Le capacità di archiviazione dei dati dei gestori di password basati su browser sono piuttosto scarse. Puoi aggiungere al record solo la combinazione stessa, login e indirizzo del sito.

I gestori di password di terze parti fanno molto di più. Possono memorizzare note, passphrase, chiavi di licenza, dati Wi-Fi o, ad esempio, chiavi SSH. Puoi allegare allegati ai tuoi documenti: documenti importanti, fotografie, copie dei dati del passaporto, patente di guida e altre informazioni importanti. Tutto questo sarà protetto in modo affidabile.

Inoltre, i gestori di password sono più adatti per ordinare e organizzare i dati: possono essere divisi in cartelle, assegnati nomi arbitrari e annotati.

4. Non esiste una funzione di scambio password

Molti gestori, ad esempio LastPass, offrono la possibilità di condividere le password in modo rapido e conveniente. Questo è utile se vuoi dare ai tuoi amici o alla tua famiglia l'accesso temporaneo ad alcuni dei tuoi account, ad esempio, in modo che il tuo coniuge possa pagare le bollette tramite il tuo conto bancario o i tuoi conoscenti possano guardare un film tramite il tuo account del servizio di streaming.

Nel manager, puoi anche configurare l'accesso di emergenza per le persone di cui ti fidi. Se, ad esempio, finisci in ospedale e i tuoi parenti hanno bisogno di accedere alle tue password, possono farlo anche se sei incosciente.

Non ci sono tali funzionalità nei browser. Se desideri condividere le tue password con qualcuno, inviale manualmente tramite e-mail. Questo non è molto conveniente.

5. Non esiste un controllo della sicurezza della password nel browser

Se provi a creare un account con una password debole, gli strumenti integrati non ti avviseranno in alcun modo. Il browser salverà con rassegnazione qualsiasi combinazione inserita, anche 123. Esistono generatori di password casuali solo in Chrome e Safari, ma forniscono solo le funzionalità di base: la lunghezza e l'elenco dei caratteri utilizzati non possono essere personalizzati.

Qui le applicazioni speciali danno il meglio di sé. Hanno generatori di password complesse con una serie di impostazioni e parametri e la combinazione finita viene immediatamente valutata per l'affidabilità.

Inoltre, con un paio di click, puoi controllare tutte le chiavi che già possiedi e decidere su quali siti sostituirle. E, ad esempio, LastPass, 1Password, Dashlane e KeePass (con un plug-in) possono avvisare se la tua password è stata violata. Trovano anche chiavi duplicate che hai usato su più siti contemporaneamente e quelle che sono trapelate nei database pubblici degli hacker.

Infine, a ogni record nel manager può essere assegnata una data di scadenza. E quando passa, ti verrà chiesto di cambiare la password. Nei browser, tuttavia, le vecchie combinazioni possono deteriorarsi per anni.

6. I tuoi dati sono archiviati da una terza parte

Quando salvi una password in Chrome o Firefox, questa viene inviata, sebbene crittografata, ai server di Google e Mozilla. Questo stato di cose non è particolarmente adatto alle persone che preferiscono mantenere le informazioni riservate per conto proprio e non fare affidamento sull'affidabilità dei servizi di terze parti.

Naturalmente, i gestori di password basati su cloud hanno lo stesso problema. Ma qui almeno hai diverse alternative che non ti costringono a conservare i dati sui server di altre persone.

Usa KeePass o Enpass. Questi gestori di password archiviano le credenziali nei propri database crittografati in modo sicuro che puoi conservare ovunque: sul tuo disco rigido, su un'unità esterna o nel tuo spazio di archiviazione cloud. E un'applicazione come BitWarden offre generalmente agli utenti avanzati la possibilità di creare il proprio mini-server per le password. E le tue credenziali apparterranno solo a te.