Per comprendere quanto sia facile rubare le password salvate in un browser, pu\u00f2 essere utile guardare questa demo video che spiega come estrarre rapidamente le password da Chrome, Firefox ed Edge<\/a> utilizzando un semplice script Python.<\/p>\n Dimostrazione di come estrarre le password salvate in Google Chrome, Mozilla Firefox e Microsoft Edge.<\/p><\/div>\n Il furto delle password pu\u00f2 essere opera dei malware appositamente addestrati, ma anche di chiunque abbia accesso fisico al computer. Non \u00e8 necessario essere hacker esperti: gli script per l\u2019esfiltrazione delle password memorizzate nei browser sono facilmente reperibili online e possono essere eseguiti con altrettanta facilit\u00e0.<\/p>\n Se lasci il computer sbloccato, potrebbe farlo anche un familiare o un collega di lavoro eccessivamente curioso\u2026 o magari un hacker in visita nel tuo ufficio in missione esplorativa. Insomma, chiunque. Il punto \u00e8 che tutte le password che salvi nel browser possono finire nelle mani di soggetti potenzialmente ostili.<\/p>\n Inoltre, anche se l\u2019intruso non disponesse dello script giusto per estrarre le password dal file salvato nel browser, potrebbe comunque esaminare le impostazioni relative all\u2019elenco dei siti per cui hai memorizzato le password e quindi accedere a uno di questi, ad esempio per leggere la tua corrispondenza o scoprire altri segreti che ti riguardano.<\/p>\n Il browser pi\u00f9 diffuso al mondo (Google Chrome) non include nemmeno un meccanismo di base per impedire azioni di questo genere. D\u2019altra parte, gli sviluppatori di Firefox sono stati abbastanza previdenti da consentire agli utenti di proteggere le password salvate con una password principale, ma hanno lasciato questa opzione disabilitata per impostazione predefinita. La password principale deve essere esplicitamente abilitata e configurata, ma \u00e8 probabile che molti utenti di Firefox non ne siano a conoscenza.<\/p>\n Ora passiamo a un problema che \u00e8 comune a tutti i browser che per praticit\u00e0<\/em> consentono agli utenti di creare un account per sincronizzare i browser su dispositivi diversi. Ci\u00f2 significa che tutti i segnalibri, le sessioni del browser, le estensioni, le impostazioni e le password memorizzate vengono sincronizzati e salvati nel cloud. Per un hacker questo significa che una volta entrato nel tuo account del browser, potr\u00e0 accedere a un altro computer semplicemente utilizzando lo stesso account. Pertanto, tutti i tuoi account (dai social network alle banche online) di cui hai memorizzato le password nel browser sono a portata di mano.<\/p>\n Come i browser, Kaspersky Password Manager<\/a>\u00a0ricorda le tue credenziali e ti consente di immetterle automaticamente quando accedi ai siti Web. A differenza degli sviluppatori di browser, tuttavia, quando \u00e8 in gioco la sicurezza noi non scendiamo a compromessi. Nel nostro gestore di password, la password principale viene utilizzata per impostazione predefinita e non pu\u00f2 essere disabilitata: tutte<\/em> le password salvate sono sempre<\/em> protette. Pertanto, anche se qualcuno riesce ad accedere fisicamente al tuo computer, non sar\u00e0 in grado di accedere ai siti semplicemente utilizzando le credenziali memorizzate nel gestore. Per farlo, avrebbe bisogno della password principale, che nessuno conosce tranne te (a meno che tu non l\u2019abbia incollata sullo schermo con un post-it).<\/p>\n Un altro vantaggio di Kaspersky Password Manager<\/a> \u00e8, ovviamente, che tutte le password sono archiviate solo in forma criptata. E, cosa estremamente importante, noi non teniamo la chiave di decriptaggio \u201csotto lo zerbino\u201d. La chiave di criptaggio viene generata al momento sulla base della password principale utilizzando l\u2019algoritmo AES-256, pertanto non \u00e8 necessario salvarla in nessun posto. Mai. Pertanto, anche se uno di questi password stealer riuscisse a intrufolarsi nel tuo computer, non potr\u00e0 rubare nulla perch\u00e9 tutte le tue password sono criptate in modo sicuro. Per inciso, se utilizzi Kaspersky Password Manager<\/a>come parte della soluzione Kaspersky Premium<\/a>, il malware non riuscir\u00e0 nemmeno a entrare nel tuo computer.<\/p>\n Un\u2019ultima cosa. La sincronizzazione delle password nei dispositivi avviene nel cloud: tutte le tue password sono collegate al tuo account My Kaspersky<\/a>. Anche se un intruso dovesse in qualche modo accedere a questo account, le password memorizzate in Kaspersky Password Manager<\/a>\u00a0saranno comunque al sicuro. Questo perch\u00e9 nel cloud sono archiviati esclusivamente in forma criptata e la chiave di decriptaggio viene generata sulla base della password principale, che solo tu conosci e senza la quale gli i criminali non possono danneggiarti.<\/p>\n![\"Estrazione](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2023\/09\/01114245\/why-it-is-not-safe-to-store-passwords-in-browsers-01.jpg\")
Accesso fisico al computer<\/h2>\n
3. Dirottamento dell\u2019account del browser<\/h2>\n
Perch\u00e9 \u00e8 consigliabile utilizzare un gestore di password anzich\u00e9 un browser<\/h2>\n