2013/08/16

Google Chrome rivela facilmente le password salvate

Questo articolo era stato pubblicato inizialmente il 16/08/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Se usate Google Chrome per navigare e per custodire le password dei siti che visitate, fate attenzione a non lasciarlo aperto quando vi allontanate dal computer: spiffera le vostre password un po' troppo facilmente.

Il problema è stato messo in evidenza dal blogger Elliott Kember: basta andare in Chrome e scegliere Preferenze – Mostra impostazioni avanzate – Gestisci password salvate (oppure immettere chrome://settings/passwords nella barra di navigazione di Chrome) per trovarsi davanti una finestra che elenca i siti e le rispettive password che abbiamo salvato in questo browser (come fanno in molti per automatizzare l'accesso ai siti che usano maggiormente). Le password sono inizialmente nascoste, ma è sufficiente cliccare su di una di esse per far comparire un pratico pulsante Mostra che, appunto, visualizza la password.

Chiunque conosca quest'impostazione di Google Chrome può quindi rubarvi di nascosto tutte le password salvate dei vostri siti Internet preferiti con estrema facilità, se riesce ad avere accesso anche brevemente al vostro computer. È vero che se qualcuno ha accesso al vostro computer e avete attivato l'immissione automatica delle password nel vostro browser, l'intruso può entrare automaticamente nei vostri account sui siti, ma è un metodo che richiede molto più tempo, spesso non rivela la password e lascia facilmente tracce.

Se usate Chrome, quindi, prendete l'abitudine di bloccare il computer con una password prima di lasciarlo incustodito, per esempio sul posto di lavoro, oppure smettete di salvare le password in Chrome e usate programmi salvapassword come 1password.

Un'altra possibilità è cambiare browser: Firefox, per esempio, permette di impostare una password principale che protegge la visualizzazione delle password salvate: si va in Preferenze – Sicurezza e si attiva la casella Utilizza una password principale.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili