Perchè è pericoloso salvare le password sul browser?

Cari lettori di Tecnogalaxy, oggi parleremo di quanto sia rischioso salvare le password nel proprio browser.

Quante volte hai attivato il flag (memorizza password) quando hai fatto login sui vari siti web?

Questa funzione è vero è molto comoda non posso dirti il contrario, ma se analizziamo questa comodità con una veduta diversa (quella sulla sicurezza), secondo me cambi idea immediatamente!

Sono sempre maggiori i Malware in circolazione di nuova generazione, scritti per rubare tutti i dati relativi a nickname, account, e password salvate nei nostri browser web.

Se consideriamo che circa il 50% dei dipendenti usa la stessa password sia per lavoro che per cose personali, come potete immaginare è facile capire quali possano essere i rischi per qualunque società.

Malware e Phishing messe assieme per rubare le vostre credenziali

Un cyber criminale di solito utilizza due modalità per infettare i computer con questa tipologia di malware:

1. Le mail di Phishing: nella maggior parte dei casi contengono un allegato , dopo averlo scaricato viene attivato una parte di codice malevolo che appropriando delle credenziali da amministratore è in grado di trafugare informazioni come carte di credito, account, password etc…
2. Siti Web “fake”: sono siti costruiti con l’obiettivo di attrarre la vittima a cliccare sui link contenuti nelle pagine del sito, dopo il click potete immaginare cosa può succedere.

Come consigliato da diverse società, è meglio utilizzare app (chiamate cassaforte di password), ne cito due molto famosi LastPass e NordPass, utilizzando questi specifici software le tue password non saranno più salvate sul browser, in caso di furto del computer o di accesso abusivo il malintenzionato non potrà prelevarle.

Come proteggere le proprie credenziali?

• Come detto più volte non aprite mai allegati presenti in una mail se non siete sicuri della loro provenienza.
• Controllare i mittenti e gli indirizzi delle mail per assicurarsi che vengano da fonti legittime.
• Prima di cliccare su un link presente nella mail sospetta, passateci sopra con il mouse senza cliccarlo per vedere l’intero Url.
• Navigate solo su siti autorevoli e ufficiali, evitate di scaricare software o immagini, filmati da siti illegali
• Aggiornate sempre gli antivirus, i browser del vostro device/computer con regolarità.

Ovviamente anche dopo aver adottato tutti questi consigli, rimane il fattore umano…che è sempre la catena principale per il risultato di un attacco.

Tenersi informati leggendo articoli sulla sicurezza informatica, partecipare a corsi formativi che spiegano come avvengono questi tipi di attacchi e sapere come difendersi è ovviamente molto importante.

Un altro consiglio è quello di evitate comportamenti sbagliati, come quello di scriversi le password su fogli di carta per poterle ricordare magari appiccicandoli sul monitore del computer, sarebbe preferibile come descritto all’inizio dell’articolo utilizzare un Password Manager di livello professionale.

Quali son i vantaggi dei password manager?

I vantaggi che offrono i migliori PM che puoi trovare sul mercato sono molti ad esempio:

1. serve ricordare una sola password: laMaster Password
2. si possono trovare modelli standard da utilizzare per facilitare la compilazione, come template per il proprio conto bancario, per la carta di credito, per i documenti, per le varie login, per la password del proprio Wi-Fi etc….
3. per ogni voce possiamo aggiungere e ovviamente memorizzare molte informazioni:

username, password, numeri di telefoni, date di scadenza, foto di documenti e carte di credito.

• i migliori PM memorizzano i dati con crittografia con sistema AES 256 bit, (standard utilizzato dal governo USA per proteggere i documenti con classifica Top Secret). Questa crittografia è ritenuta inviolabile dai computer attuali.
• possono generare automaticamente password sicure e complesse, tutte le volte che vorremo cambiare password basterà farla creare dal PM (password che sarà realizzata con i migliori requisiti di sicurezza sul browser).

Quali sono gli svantaggi dei password manager?

I PM sono sicuri e facili da utilizzare, bisogna però tener conto che anche se il loro utilizzo è facile bisogna non fare alcuni errori:

1. dimenticare la Master Password diventa un problema serio, inquanto nella maggior parte dei PM non esiste il pulsante (Ho dimenticato la password), questo comporta (come ben stai immaginando), non avere più l’accesso al PM e perdere irrimediabilmente tutte le tue password.

Nei PM più seri in fase d’installazione viene generata una chiave di sicurezza che viene utilizzata in caso di emergenza. Questa secret key deve essere conservata con molta attenzione, perché rappresenta l’ultima possibilità per recuperare l’accesso alla propria cassaforte.

• farsi rubare la Master Password:  conservare tutte le password in un unico archivio può essere rischioso, proteggere il PM con una password forte se ci pensi è l’unica password che dovremo veramente ricordare.
• scegliere un Password Manager non sicuro potrebbe essere pericoloso, affidare le proprie password ad un software creato magari da qualche malintenzionato proprio per rubare le password degli utenti che installano il software non è il massimo.

Siccome questo rischio è reale meglio utilizzare PM di aziende note ed affidabili.

Vediamo una lista dei migliori PM a pagamento in circolazione:

LastPass (di LogMeIn)

1Password (di AgileBits)

Dashlane

Keeper

Questa la lista dei PM free

KeePass

Bitwarden

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo!

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

• Setapp lo store alternativo arriverà presto sugli iPhone
• Le migliori app per il fantacalcio
• Ecco Airis l’AI implementata in SigmaOS
• Cos’è il SubReddit r\Place
• L’IA sta cambiando il nostro mondo