Recentemente è stato fatto un test sulla sicurezza dei Password Manager dei vari browser.

Tutti i browser implementano, infatti, la possibilità di salvare la proprie password per accedere ai servizi online più velocemente. Però se fosse in dubbio la sicurezza delle nostre password, ci fideremo a salvarle per navigare più velocemente?

Certo che no, e a quanto dice Robert Chapin, esperto della sicurezza informatica, c’è poco da fidarsi dei nostri browser.

Sotto la lente d’ingrandimento sono finiti vari aspetti dei password manager, tra cui:

  1. i browser non controllano la destinazione dove sono spedite le nostre password
  2. non controllano neanche la locazione di dove sono mandate
  3. alcuni form nascosti potrebbero richiedere (e avere) le password dai browser

Quindi se ad esempio una pagina web, creata ad hoc, richiede alcune password al browser, esso gliele invia senza controllare l’autenticità del richiedente.

Il test si è composto da 21 prove e i risultati sembrano preoccupanti:

Browser N. prove superate
Opera 9.62 7
Firefox 3.0.4 7
Internet Explorer 7.0 5
Safari 3.2 2
Google Chrome 1.0 2

I risultati sembrerebbero far risaltare una completa insicurezza delle password se utilizziamo Google Chrome 1.0 e Safari 3.2 (per windows).

Chapin sul suo sito ripropone un test, il Password Manager Evaluator v2.0, dove poter provare il livello di sicurezza del proprio browser, salvando una password e facendo delle prove.

Senza nulla togliere all’esperto Chapin, eviterei qualsiasi forma di allarmismo. Se per comodità qualche password ‘meno importante’, come quella per accedere a facebook o myspace, la salviamo per navigare più in fretta e senza intoppi, non penso che ci siano problemi di sicurezza. Certo la totale sicurezza non la si ha mai.

Il testo integrale della ricerca è disponibile qui.

Mentre il Password Manager Evaluator v2.0 è raggingilile da qui.