6 motivi per non salvare le password nel tuo browser
Browser / / January 05, 2021
1. La memorizzazione delle password in un browser non è sicura
Le credenziali integrate nel browser sono una vera falla di sicurezza. Se lasci il tuo computer incustodito, le persone eccessivamente curiose possono facilmente estrarre la password dal browser web scavando impostazioni. Oppure usa uno speciale espansione - trasformerà semplicemente gli asterischi che nascondono le combinazioni sostituite automaticamente in caratteri leggibili.
Questo può essere evitato impostando una password principale nel tuo browser (non viene utilizzata di default). Ma gli account manager speciali proteggeranno i tuoi dati molto meglio: possono costringerti a inserire una password principale prima di ogni apertura del database con gli account.
Alcune applicazioni ti consentono di aggiungere un altro livello di protezione: ad esempio, il programma ti chiederà di specificare un file chiave speciale quando provi ad accedere alle password. Oppure puoi personalizzare autenticazione a due fattori È un modo semplice ma estremamente efficace per salvare i dati.
2. Nessuna sincronizzazione tra browser diversi
Ora qualsiasi browser che si rispetti sincronizza i segnalibri, la cronologia e le password tra tutti i tuoi dispositivi. Ma se usi Firefox sul tuo computer di lavoro, Chrome sul tuo smartphone e Safari sul laptop di Apple, ovviamente, non si scambieranno password tra loro. Dovremo passare a qualche browser.
Pertanto, è meglio inserire le tue credenziali una volta per tutte in un gestore di terze parti. Tutti i risparmiatori di password più o meno popolari sono sia multipiattaforma che cross-browser. Non c'è niente di più semplice che aggiungere l'estensione richiesta a tutti i browser Web e utilizzare un unico database di password al loro interno.
3. Il browser può memorizzare solo password
Le capacità di archiviazione dei dati dei gestori di password basati su browser sono piuttosto scarse. È possibile aggiungere al record solo la combinazione stessa, login e indirizzo del sito.
I gestori di password di terze parti fanno molto di più. Possono memorizzare note, passphrase, codici di licenza, dati Wi-Fi o, ad esempio, chiavi SSH. Puoi allegare allegati ai tuoi record: documenti importanti, fotografie, copie dei dati del passaporto, patente di guida e altre informazioni importanti. Tutto questo sarà protetto in modo affidabile.
Inoltre, i gestori di password sono più adatti per l'ordinamento e l'organizzazione dei dati: possono essere suddivisi in cartelle, assegnati nomi arbitrari e annotati.
4. Non esiste una funzione di scambio della password
Molti gestori, ad esempio LastPass, offrono la possibilità di condividere rapidamente e comodamente le password. Ciò è utile se desideri concedere ai tuoi amici o familiari l'accesso temporaneo ad alcuni dei tuoi account, ad esempio a il coniuge ha pagato le bollette tramite il tuo conto bancario, oppure gli amici potevano guardare il film tramite il tuo account nel servizio di streaming.
Nel gestore puoi anche configurare l'accesso di emergenza per le persone di cui ti fidi. Se, diciamo, finisci in un ospedale ei tuoi parenti hanno bisogno di accedere alle tue password, possono farlo anche se sei incosciente.
Non ci sono tali funzionalità nei browser. Se desideri condividere le tue password con qualcuno, inviale manualmente tramite e-mail. Questo non è molto conveniente.
5. Non esiste un controllo della sicurezza della password nel browser
Se provi a creare un account con una password debole, gli strumenti integrati non ti avviseranno in alcun modo. Il browser salverà con rassegnazione qualsiasi combinazione immessa, anche 123. I generatori di password casuali sono disponibili solo in Chrome e Safari, ma forniscono solo le funzionalità di base: la lunghezza e l'elenco dei caratteri utilizzati non possono essere configurati.
Le applicazioni speciali danno il meglio qui. Hanno potenti generatori di password con una serie di impostazioni e parametri e la combinazione finita viene immediatamente valutata per l'affidabilità.
Inoltre, con un paio di clic del mouse, puoi controllare tutti i tasti che già possiedi e decidere su quali siti sostituirli. Ad esempio, LastPass, 1Password, Dashlane e KeePass (se disponibili come questo plugin) sono in grado di avvisare se la tua password è stata violata. Trovano anche chiavi duplicate che hai usato su più siti contemporaneamente e quelle che sono trapelate nei database degli hacker pubblici.
Infine, ad ogni voce nel gestore può essere assegnata una data di scadenza. E quando passa, ti verrà chiesto di cambiare la tua password. Nei browser, le vecchie combinazioni possono inacidirsi per anni.
6. I tuoi dati sono archiviati da una terza parte
Quando salvi una password in Chrome o Firefox, questa viene inviata, sebbene crittografata, ai server di Google e Mozilla. Questo stato di cose non è adatto alle persone che preferiscono mantenere le informazioni riservate per conto proprio e non fare affidamento sull'affidabilità dei servizi di terze parti.
Naturalmente, i gestori di password basati su cloud hanno lo stesso problema. Ma qui almeno hai diverse alternative che non ti obbligano a conservare i dati sui server di altre persone.
Usa KeePass o Enpass. Questi gestori di password archiviano le credenziali nei propri database crittografati in modo sicuro puoi tenerlo ovunque: su un disco rigido, un archivio esterno o nel tuo cloud Conservazione. E un'applicazione come BitWarden, generalmente offre agli utenti avanzati la possibilità di creare il proprio mini-server per le password. E le tue credenziali apparterranno solo a te.
Leggi anche🧐
- Come disabilitare le richieste del browser per salvare le password
- I 10 migliori gestori di password di Lifehacker
- 5 modi per scoprire la tua password Wi-Fi