Proteggere le password salvate su Chrome con la password di Windows

Nuova autenticazione Gestione password protegge le password salvate in Chrome con quella di Windows

Se invece che servirsi di un password manager si preferisce salvare direttamente sul browser internet le password di accesso ai siti web su i quali ci si è registrati per non doverle immettere manualmente i login successivi, per quanto riguarda la sicurezza di tale funzionalità sarebbe bene puntare su Firefox in quanto come già visto in questo articolo il browser di casa Mozilla permette di applicare una password principale a protezione di quelle memorizzate.

Da qualche mese anche Google su Chrome è intervenuto per aumentare la sicurezza delle password salvate sul browser in quanto facilmente accessibili e visualizzabili da chiunque facendo pochi clic nelle impostazioni del programma (Menu > Impostazioni > Mostra impostazioni avanzate > Gestisci password).

LEGGI ANCHE: Come vedere in chiaro le password salvate su Firefox, Chrome e Internet Explorer

Più nello specifico adesso per vedere le password salvate, Chrome chiederà prima di digitare la password di Windows (o del Mac), come nell'esempio sotto in figura:
diversamente la password richiesta non verrà mostrata. Questa funzionalità è data dalla caratteristica "Nuova autenticazione Gestione password" introdotta da Google a inizio anno e, rispetto a prima, rende indubbiamente più sicuro il gestore password predefinito del browser.

Ma la  protezione della Nuova autenticazione Gestione password di Chrome ha ancora qualche falla. Prima di tutto la password di Windows verrà chiesta solamente se per l'account utente Windows in uso è prevista una password di accesso; infatti in caso contrario le password salvate su Chrome saranno subito visibili.
Inoltre la Nuova autenticazione Gestione password può essere disattivata facilmente accedendo sul browser alla pagina chrome://flags e qui abilitando l'esperimento "Disattiva nuova autenticazione Gestione password" (esempio sotto in figura):
Riavviato il browser sarà ora possibile vedere in facilmente in chiaro le password memorizzate su Chrome.

Ad ogni modo l'idea non è affatto male, ma questo strumento di sicurezza sarebbe più efficace se protetto da una master password non legata all'account Windows (come Firefox) e se si potesse disattivare solo sotto immissione della master password; diversamente è inutile. Comunque sia nel frattempo per usare Google Chrome in sicurezza, attualmente il modo migliore è quello di bloccarlo con password di protezione con il nuovo sistema di gestione dei profili.

1 commenti:

Sul lavoro ho salvato tra i preferiti l'indirizzo "chrome://settings/clearBrowserData" dandogli il nome "CANCELLA".
Per navigare di solito sfruttiamo un profilo comune, la password sarebbe inutile. ;-)

Rispondi

Posta un commento

I commenti verranno moderati prima di essere pubblicati