Ogni giorno utilizziamo molte password per accedere agli account online: social network, posta elettronica, servizi streaming, e-commerce, siti web, applicazioni bancarie e molti altri. Gestire queste credenziali di accesso in modo sicuro è fondamentale.
Vediamo insieme quali sono i rischi legati al salvataggio delle password all’interno del browser web o direttamente su computer e smartphone e quali sono i metodi per proteggerle in maniera efficace.
I rischi del salvataggio delle password nel browser
Uno dei metodi più diffusi ma anche il più pericoloso per salvare le password è quello di lasciarle memorizzate in maniera automatica sui browser. Chrome, Edge, Firefox e Safari offrono infatti la possibilità di salvare le credenziali di accesso inserite durante la navigazione, in modo da non doverle reinserire ogni volta che si visita un sito.
Questa funzione, se da una parte è comoda, dall’altra presenta dei rischi per la sicurezza. Ecco i principali pericoli nei quali ci si può imbattere salvando le password sui browser:
- Chiunque abbia accesso fisicamente al dispositivo può visualizzare le credenziali di accesso e utilizzarle immediatamente o appropriarsene.
- Esistono categorie di malware programmati per rubare le credenziali archiviate nei browser, come i password stealer.
- Se l’account del browser viene compromesso a causa di un problema di sicurezza o di phishing, i cyber criminali possono avere libero accesso alle credenziali salvate, sfruttandole per scopi illeciti.
- Estensioni e programmi non sicuri o siti pirata, possono nascondere malware in grado di rubare automaticamente tutte le credenziali di accesso archiviate nel browser.
- In caso di furto o smarrimento di un dispositivo non debitamente protetto, chi lo trova può accedere a tutti gli account online utilizzando le credenziali salvate.
Alla luce di quanto detto, utilizzare il browser per l’archiviazione è una pratica altamente sconsigliata pur se realmente comoda per l’utilizzo quotidiano, in quanto i rischi per la sicurezza sono troppo elevati.
Come gestire e salvare le password in maniera sicura
Esistono diversi metodi affidabili per gestire e archiviare le password in maniera sicura e protetta. Ecco i principali:
Utilizzare i gestori di password
I gestori di password sono dei software, anche cloud, in grado di generare, memorizzare e compilare automaticamente password forti e univoche per ogni account. Vengono criptate prima del salvataggio e non sono accessibili da remoto senza l’autenticazione.
Se disponibile, attivare l’autenticazione a due fattori
L’autenticazione a due fattori permette di avere maggiore sicurezza, anche in caso di furto delle credenziali. Richiede infatti sempre l’inserimento di un codice temporaneo generato da una specifica App o inviato via SMS, permettendo quindi di accedere ai siti o alle app solo dopo aver inserito il codice ricevuto.
Utilizzare password forti e univoche
È fondamentale evitare di utilizzare sempre la stessa password per diversi account e siti. È necessario creare password complesse e uniche. Devono contenere combinazioni casuali di lettere maiuscole e minuscole, numeri e caratteri speciali e non, come spesso accade, la data di nascita o il nome del proprio animale domestico.
Fare attenzione al phishing
Quando arrivano email non attese in cui viene chiesto di reimpostare le password bisogna fare sempre molta attenzione perché di solito si tratta di email di phishing, soprattutto se non è stata richiesta personalmente la reimpostazione delle credenziali.
Social engineering: cos’è e come difendersi
Avere una cyber protezione efficace dell’infrastruttura di rete
Avere l’infrastruttura di rete efficacemente protetta è importante per evitare il furto delle credenziali attraverso malware, phishing e furti d’identità.
Archiviazione delle password sicura per la sicurezza aziendale
Se i dipendenti utilizzano i browser per archiviare le password aziendali, il rischio per la sicurezza è molto alto. Di conseguenza, i dati aziendali, i fornitori e i clienti sono esposti a possibili violazioni, frodi e furti di identità. Esfiltrare i dati di accesso dai browser è davvero semplice, ecco perché è fondamentale fornire ai dipendenti un modo sicuro ed efficace per archiviare le credenziali attraverso un gestore di password affidabile.
Avere un gestore password è il primo passo per mettere al sicuro le credenziali e i dati aziendali ma è solo uno dei tanti passi necessari per proteggere l’intera infrastruttura di rete dalle cyber minacce.
Vuoi proteggere la tua azienda dalle minacce informatiche? Contattaci per una consulenza!