Chrome: nessuna protezione per le password salvate, tutti possono averne il libero accesso

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/chrome-ne...sso_48160.html

Da ieri si è sollevato un polverone sul metodo che utilizza il browser web Chrome per salvare le nostre password online, di fatto accessibili a tutti gli utenti che utilizzano il PC

Click sul link per visualizzare la notizia.

[Darkon]

Penso che sia aria fritta in quanto anche un analfabeta di informatica trova facilmente tutorial dove ti spiegano passo passo come fare per trovare le password quasi di qualsiasi cosa quindi cambierebbe ben poco.

Inoltre se per rivedere le password devo impostare una password sarebbe questione di poco prima che maree di utenti si lamenterebbero che non possono più vedere le pass perché non si ricordano la password per vederle.

Un bel paradosso.

[calabar]

E se ne sono accorti ora?

Il discorso è il medesimo anche per gli altri browser (con firefox le trovo tra le opzioni!), nessuno protegge davvero le password.

Probabilmente la cosa migliore sarebbe sviluppare il supporto da un wallet tramite protocolli standard, ma ho idea che la gente non lo userebbe molto.

[JackZR]

Se non vuoi che uno veda la tua roba fai un account guest, il problema non è di certo Chrome...

[polkaris]

Falla di sicurezza? E' ovvio che non do l'accesso al mio account, anche perché oltre alle passwd vedrebbe tutti i miei files personali!....se ho un ospite che deve lavorare sulla mia macchina gli do' un account Guest ..quindi dov'è il problema?

[Starise]

https://lastpass.com/

[lordsok]

lo sai cosa veramente protegge le password?
La testolina..
Se uno se le tiene a mente e non le rivela al primo che passa.. bè stai sicuro

[VITRIOL]

Usare gli account di sistema invece di condividerne uno con tutti gli utenti no? 'Sta cosa per me è una mezza bufala...

[WarDuck]

Sempre stato contro le password salvate nel browser... è inutile e pericoloso, la gente deve imparare a ricordarsele e a scegliere password mediamente complesse.

[Dumah Brazorf]

Quote:

Originariamente inviato da calabar

Il discorso è il medesimo anche per gli altri browser (con firefox le trovo tra le opzioni!), nessuno protegge davvero le password.

Ma anche no. Firefox protegge le password con una master password, cosa che dopo 28 release non si capisce perchè Chrome non abbia ancora implementato. Nelle opzioni si può vedere che username è applicata per un certo dominio ma la password è mostrata solo dopo aver inserito la master password.
Oltretutto con Chrome non sempre si riesce a salvare una password. Con diversi siti, vuoi perchè usano un redirect vuoi per certi attributi che bloccano l'autocompletamento dei campi, non c'è modo di poter salvare i parametri di accesso. Anche modificare le password già salvate può essere frustrante.
Insomma anche secondo me dovrebbero rivedere pesantemente l'implementazione del salvataggio password.

[calabar]

Quote:

Originariamente inviato da Dumah Brazorf

Ma anche no. Firefox protegge le password con una master password, [...]

...che non è abilitata di default e difatti nessuno usa.
Oltretutto è piuttosto scomoda perchè ti costringe a ri-autenticarti sul browser ogni volta che lo apri/riavvii.
Non che la soluzione wallet sia molto più comoda, ma per lo meno si mostra solo quando serve.

[Dumah Brazorf]

Almeno c'è. Con chrome occorre cercarsi un'estensione. Sono daccordo che dovrebbe essere attiva di default e l'utonto se la disattiva a suo rischio.
Scomoda perchè la chiede la prima volta? Dovrebbe chiederla tutte le volte invece!!!

[Tasslehoff]

Quote:

Originariamente inviato da Starise

https://lastpass.com/

Beh ottimo, cercare di rimediare ad una possibile compromissione delle proprie password tra familiari e conoscenti rendendole accessibili ad estranei

Forse è un tantino meglio l'approccio di Keepass

[ezio]

Quote:

Originariamente inviato da Tasslehoff

Forse è un tantino meglio l'approccio di Keepass

Che oltretutto funziona bene e dispone di un'apposita app per android e altri OS.

[MM]

Quote:

Originariamente inviato da Tasslehoff

Forse è un tantino meglio l'approccio di Keepass

Il nome promette bene, anche se non lo conosco. Infatti dovrebbe essere il concatenamento di Keep Pass(word), ma letto tutto d'un fiato potrebbe essere letto come Keep ass... un po' come dire... salvarsi il ...



Mi scuso per l'OT... ma non ho resistito...

[the_poet]

Ma perché il polverone è stato sollevato solo ora, quando questa "feature" di Chrome è nota da anni?!?

[HacNet]

...tutti possono averne il libero accesso

che titolone

[freesailor]

Quote:

Originariamente inviato da Dumah Brazorf

Ma anche no. Firefox protegge le password con una master password, cosa che dopo 28 release non si capisce perchè Chrome non abbia ancora implementato. Nelle opzioni si può vedere che username è applicata per un certo dominio ma la password è mostrata solo dopo aver inserito la master password.

Quoto.
La protezione di Firefox è molto comoda, non so quanto sia crittograficamente "a prova di bomba" ma almeno impedisce ad un "curioso casuale" di accedere alle proprie password.
Poi uno può decidere se usare o no la master password, ma almeno c'è.

La risposta di Google invece è molto sciocca (e pure decisamente "accademica"), è come dire che posso lasciare la porta di casa aperta perchè tanto un ladro esperto sarebbe capace di scassinare anche una porta blindata.
Lasciando così casa nostra anche alla mercè dei ladri "non esperti".

[Timewolf]

Quote:

Originariamente inviato da WarDuck

Sempre stato contro le password salvate nel browser... è inutile e pericoloso, la gente deve imparare a ricordarsele e a scegliere password mediamente complesse.

no va beh ricordarsi tutte le password e' impossibile, o si usa la stessa per tutti i siti o diventa un problema

[the_poet]

Quote:

Originariamente inviato da freesailor

Quoto.
La protezione di Firefox è molto comoda, non so quanto sia crittograficamente "a prova di bomba" ma almeno impedisce ad un "curioso casuale" di accedere alle proprie password.
Poi uno può decidere se usare o no la master password, ma almeno c'è.

La risposta di Google invece è molto sciocca (e pure decisamente "accademica"), è come dire che posso lasciare la porta di casa aperta perchè tanto un ladro esperto sarebbe capace di scassinare anche una porta blindata.
Lasciando così casa nostra anche alla mercè dei ladri "non esperti".

Quoto in toto il tuo post e stavo per lasciarne uno simile. Uso Firefox da anni e la master password è davvero utile. Come qualsiasi password, ovviamente ci sarà qualcuno nel mondo in grado di forzarla, ma sicuramente è efficace nella stragrande maggioranza dei casi (negli uffici spesso c'è gente che a malapena sa fare il proprio lavoro, figurarsi se è in grado di forzare una password).

Sono passato a Chrome come browser principale l'anno scorso e subito ho notato questa falla. Google ha sempre dato la stessa banale giustificazione della "falsa sensazione di sicurezza", che è una stupidaggine perché se implementi una soluzione che è anche solo un po' più sicura allora è da preferire e la master password è parecchio più sicura.