Video: PROTEGGIAMO GOOGLE CHROME con password!! (Novembre 2024)
Per vedere l'entità del problema, avvia la pagina Impostazioni di Chrome e fai clic sul collegamento in basso che dice "Mostra impostazioni avanzate…" Scorri verso il basso fino alla sezione intitolata Password e moduli, quindi fai clic sul collegamento Gestisci password salvate.
All'inizio non sembra così male: solo un elenco dei siti per i quali hai lasciato che Chrome salvasse le password. Tuttavia, quando si fa clic su qualsiasi elemento nell'elenco, accanto alla password viene visualizzato un pulsante Mostra. Sì, facendo clic sul pulsante viene visualizzata la password in testo semplice. Puoi vederlo e chiunque altro abbia accesso al tuo computer può vederlo.
Firefox, anche
Firefox è il tuo browser preferito? In tal caso, hai un po 'più di sicurezza disponibile. Seleziona Opzioni dal menu Strumenti e fai clic sulla scheda Sicurezza. Nota la casella di controllo "Usa una password principale". Se lo hai verificato e hai definito una password principale sicura, le tue credenziali sono al sicuro dallo snooping casuale. In caso contrario, sono ancora più esposti rispetto a Chrome.
Per capire perché, fai clic sul pulsante Password salvate. Inizialmente visualizza solo i siti Web e i nomi utente corrispondenti, ma con un clic di un pulsante è possibile mostrare tutte le password contemporaneamente.
Internet Explorer è migliore
Un recente studio di NSS Labs ha rivelato che le impostazioni predefinite di Internet Explorer proteggono la tua privacy meglio di Firefox, Safari o Chrome. In effetti, Chrome è arrivato per ultimo per la protezione della privacy.
IE gestisce anche meglio le password salvate. Le password crittografate risiedono nel registro e non esiste alcun meccanismo per visualizzarle in IE. Tuttavia, ci sono molte utility gratuite di terze parti che scaricheranno questa cache delle password e renderanno visibili tutte le password.
Google risponde
In risposta al post originale, il responsabile della tecnologia di sicurezza del browser Chrome Justin Schuh ha difeso il comportamento di Chrome nella gestione delle password. Schuh sostiene che una volta che un malfattore entra nel tuo account utente di Windows, è già Game Over, quindi aggiungere una password principale o proteggere in altro modo le password salvate è inutile.
Il thread dei commenti è divertente; è un combattimento di pugni virtuale proprio sulla pagina. Devo essere d'accordo con coloro che sottolineano che il furto del tuo sistema da parte di un hacker è solo uno scenario possibile. Blocchi il tuo account utente quando lasci brevemente una stanza piena di amici? Potrebbero prendere una password per scherzare o un ex geloso potrebbe fare del male.
Twitter è in fermento con il commento. Un wag ha twittato: "@justinschuh se pensi che sia una risposta, allora Chrome è nei guai. È peggio della risposta di Steve Jobs" Non tenerla in quel modo "." Su una nota più seria, Tim Berners-Lee stesso ha insistito, dicendo: "Come ottenere tutte le password di tua sorella maggiore http: //blog.elliottkember.com/chromes-insane-password-security-strategy… e una delusione risposta dal team di Chrome ".
Proteggi le tue password!
Indipendentemente dal browser che utilizzi, questo semplice piano in quattro passaggi proteggerà le tue password dallo snooping.
- Installa un gestore di password
- Importa le password salvate dal tuo browser
- Elimina tutte le password salvate dal browser
- Disattiva il salvataggio della password nel browser
Il semplice fatto che i gestori di password di terze parti possano importare le password dal tuo browser dovrebbe essere una bandiera rossa. Se riescono a farlo, anche un'applicazione dannosa che ha superato il tuo antivirus potrebbe farlo.
LastPass 2.0 (gratuito) e Dashlane 2.0 (economico) fanno un ottimo lavoro con le password salvate dal browser. Non solo possono importare da Chrome, Firefox e Internet Explorer, ma eliminano anche quelle password dal browser e disattivano la funzione di salvataggio delle password. Non sorprende che entrambi siano prodotti Editor's Choice in questa categoria. Nota che LastPass estende questa funzione anche a Opera e Safari.
In Chrome, Firefox e IE, l'eliminazione manuale delle password salvate inizia premendo Shift + Ctrl + Canc. La finestra di dialogo che appare ti consente di eliminare una varietà di componenti della cronologia di navigazione. Usalo per eliminare specificamente le password. Firefox e Chrome chiedono a quale periodo di tempo cancellare. In Firefox, seleziona "Tutto"; in Chrome, seleziona "dall'inizio dei tempi".
Ciò non fa che disattivare la funzione di salvataggio della password. In Chrome, avvia Impostazioni, fai clic sul collegamento per le impostazioni avanzate e deseleziona "Offri per salvare le password…". In Firefox, fai clic sulla scheda Sicurezza nella finestra di dialogo Opzioni e deseleziona la casella "Ricorda le password per i siti". Per IE, devi scavare un po 'più a fondo. Nella finestra di dialogo Opzioni Internet, fai clic sulla scheda Contenuto, quindi fai clic sul pulsante Impostazioni nel pannello Completamento automatico. Deseleziona la casella "Nomi utente e password…" per disattivare questa funzione.
Migliora le tue password
Ora che hai ottenuto le tue password dallo spazio di archiviazione non sicuro e basato su browser, prenditi un po 'di tempo per aggiornarle. Sia LastPass che Dashlane ti forniranno un rapporto sulla sicurezza che elenca le password più deboli e identifica anche quelle che hai utilizzato su più siti Web (un rischio per la sicurezza). Dedica un po 'di tempo ogni giorno a sostituire le password peggiori con password complesse: poiché disponi di un gestore di password, puoi generare password pazze come 5GZk8cpC * XYs (appena generate da LastPass).