La nuova app Password di Apple è sicura solo se lo è il tuo dispositivo, poiché è possibile accedervi utilizzando il codice di accesso del telefono.
Sì, chiunque abbia accesso al tuo browser web o utilizzi un software dannoso per hackerarlo sarà in grado di accedere alle password salvate nel tuo browser. Queste falle conosciute nella sicurezza dei password manager dei browser vengono spesso ignorate per via della loro praticità. Tuttavia, le tue password non sono al sicuro in un password manager dei browser.
Continua a leggere per scoprire di più sui rischi di utilizzare i password manager dei browser e cosa utilizzare al loro posto.
Password manager dei browser e password manager dedicati a confronto
Un password manager dei browser è un password manager gratuito integrato nel software del tuo browser. Browser come Chrome, Firefox e Opera sono dotati di password manager integrati con funzionalità come il riempimento automatico e il generatore di password. A volte è possibile anche memorizzare le informazioni della carta di credito.
Un password manager dedicato è un software basato sul cloud autonomo per archiviare in modo sicuro le password e altre informazioni riservate. Tutti i dati archiviati sono protetti da una password principale, che è l’unica password che devi ricordare. Solitamente, questi software sono prodotti da aziende di sicurezza informatica e sono disponibili gratuitamente o a un prezzo mensile contenuto. Il software presenta numerose funzionalità, oltre ad avere una crittografia forte per proteggere i tuoi dati.
A differenza dei password manager dedicati, i password manager dei browser servono solo per le pagine web all’interno del browser scelto e non per altre applicazioni. Essendo i tipi di documenti limitati, non sono utili per archiviare altre cose oltre alle password e talvolta ai numeri di carte di credito. I password manager dei browser non solo sono meno sicuri, ma mancano di funzionalità standard nei password manager dedicati.
Browser Password Manager | Dedicated Password Manager |
---|---|
Can store passwords and credit card numbers | Can store everything a browser password manager can in addition to confidential files, medical records, ID photos and more |
Limited organizational capabilities | Strong organization, with folders, tags and search capabilities |
No password-sharing features | Multiple options for securely sharing passwords and confidential information with others |
Will only work when logging in to accounts while using that browser | Work across all browsers, devices and applications |
Perché i password manager dei browser sono rischiosi
I password manager dei browser sono rischiosi e presentano dei difetti intrinseci nella loro sicurezza, progettazione e costruzione.
Ecco alcuni motivi per cui i password manager dei browser sono pericolosi.
Il malware potrebbe compromettere le tue credenziali
Il malware, ovvero un software dannoso utilizzato per effettuare attacchi informatici, consente ai cybercriminali di accedere al tuo computer. Poiché i browser solitamente non sono protetti da password, un cybercriminale potrebbe essere in grado di aprire il browser e visualizzare tutte le password in plain text.
Redline Stealer è un esempio di malware in circolo sin dal 2020. Può rubare le password dal tuo browser e permettere ai cybercriminali di metterle in vendita sul dark web. Per proteggerti da malware come Redline Stealer, devi archiviare le password in un password manager dedicato che adotti il meglio della sicurezza per proteggerle dai cybercriminali.
Le password salvate possono essere accessibili da parte di altri
I password manager dei browser spesso vengono lasciati connessi. In questo modo, se qualcuno utilizza il tuo browser sul tuo dispositivo, potrà facilmente accedere alle password salvate nel browser.
Se il tuo laptop viene rubato o hackerato, il cybercriminale potrà accedere a tutti i tuoi account importanti, rubare i tuoi soldi o addirittura commettere un furto d’identità.
Seppur i password manager autonomi di solito dispongano di estensioni del browser che inseriscono automaticamente le password, l’utente deve effettuare l’accesso, in modo tale che le password non siano accessibili a chiunque acceda al computer.
Le password archiviate nei browser non sono crittografate in modo sicuro
I password manager dei browser sono dotati di una crittografianon particolarmente sicura. La chiave di crittografia, che consente agli utenti di decifrare le informazioni, viene archiviata in luoghi facili da trovare sul tuo computer. Ciò significa che qualsiasi cybercriminale che acceda al tuo computer sarà in grado di trovarla. Una volta che un malintenzionato ha la tua chiave di crittografia, potrà facilmente decifrare e rubare le tue credenziali.
La crittografia zero-knowledge, in cui la chiave di crittografia è derivata dalla password principale di un utente, protegge in maniera completa i tuoi dati. Grazie alla zero-knowledge, nessuno potrà accedere alle tue password senza la password principale, pur essendo in grado di accedere al tuo computer.
In questo modo, un password manager autonomo ti consente di proteggere i dati sia a riposo che in transito. Anche se qualcuno hackerasse il cloud in cui sono archiviati i tuoi dati crittografati, non sarebbe in grado di leggerli perché non avrebbe la chiave di crittografia per decifrarli.
Meno opzioni di autenticazione a due fattori (2FA)
La 2FA o l’autenticazione a più fattori (MFA) è una funzione di sicurezza fondamentale che ti consente di utilizzare uno o più metodi di autenticazione per accedere. Questo è importante perché, se un cybercriminale ottiene le tue credenziali, non sarà in grado di accedere senza almeno un secondo metodo di autenticazione.
Esistono diversi tipi di 2FA, alcuni dei quali sono più sicuri di altri. Ad esempio, i codici temporanei inviati al tuo telefono tramite SMS sono diffusi e convenienti, ma non sono l’opzione più sicura, poiché possono essere intercettati attraverso un attacco di SIM swapping. Tra gli altri tipi di MFA, vi sono le chiavi hardware e le password monouso a tempo (TOTP). I password manager dei browser offrono opzioni 2FA limitate. In alcuni casi potrebbero disporre di soluzioni TOTP, ma è poco probabile che offrano chiavi di sicurezza hardware come metodo di autenticazione.
Dal momento che le chiavi di sicurezza hardware sono il metodo di autenticazione più sicuro, i password manager dei browser sono intrinsecamente meno sicuri.
Cosa succede se un cybercriminale ruba le mie password?
Uno dei motivi per cui i password manager dei browser sono così rischiosi è che, per via della loro mancanza di sicurezza, è più facile per un cybercriminale rubare le password.
With stolen credentials, cybercriminals can get into your accounts, including bank and email accounts. Your online accounts contain lots of sensitive information and access to financial services such as banks. With your stolen credentials, cybercriminals may be able to steal your money, steal Personally Identifiable Information (PII) such as your Social Security number or even go as far as stealing your identity.
Come proteggere le password
Per proteggere le password, devi disabilitare il password manager del browser integrato, in modo che non possa salvare accidentalmente le password. Inoltre, evita di memorizzare le password in un foglio di calcolo, un documento o un taccuino.
Il modo migliore per proteggere le password è utilizzare un password manager dedicato con crittografia zero-knowledge. Usalo per generare password forti e uniche per ciascuno dei tuoi account e archiviale nella cassaforte del password manager.
Non utilizzare i password manager dei browser
Non accettare i limiti e i rischi per la sicurezza dei password manager dei browser integrati. Utilizza un password manager dedicato come Keeper Password Manager.
Keeper è un password manager zero-knowledge che offre la migliore sicurezza e funzionalità del settore. Con noi è facile generare, archiviare e condividere in modo sicuro informazioni riservate, password e chiavi d’accesso. Dai un’occhiata alla nostra prova gratuita di 30 giorni e inizia a ottimizzare la tua vita digitale.