L1-1 (passwords): perché togliere le password dal browser?
Nel capitolo passwords c'è scritto:
Tutti i browser moderni si offrono di salvare le nostre password quando le inseriamo: se usate Chrome le trovate qui. Se usate Firefox qui premendo sul tasto “Credenziali salvate”. Prima di rimuoverle, segniamole su un foglietto come abbiamo fatto con Google qui sopra.
Il motivo non è ovvio. Forse andrebbe aggiunta una spiegazione. Una possibile spiegazione potrebbe essere:
Salvare le password nel browser non è una buona pratica perché:
- I browser per la loro complessità e popolarità tendono ad essere più appetibili a degli cybercriminali intenzionati a rubare le password.
- Se il browser non salva le password crittografate sul disco1, un furto del computer potrebbe comportare a una possibile fuoriuscità delle password.
- Se il computer è utilizzato in maniera condivisa agli altri famigliari e/o amici, ciò comporta che anche gli altri possano vedere le tue password e usare i servizi a nome tuo.
-
Sui sistemi operativi GNU/Linux solitamente vengono salvate crittografate nel portachiavi di sistema, sbloccato durante l'accesso.
↩