Chrome, Google non protegge le password: "Sarebbe un'illusione"

Chrome conserva in chiaro le nostre password, basta cliccare per rivelarle. Secondo il team degli sviluppatori sarebbe "inutile e pericoloso" mettere una master password.

La verità è sempre stata davanti agli occhi di tutti, solo che ce ne siamo accorti adesso: le password che conserviamo su Chrome sono a portata di un click di chiunque si sieda davanti al nostro PC, se solo sa dove mettere le mani.

Follia? Forse. Ma anche realtà: digitate chrome://setting/passwords nella barra degli indirizzi e vi troverete di fronte ad una lista di password, anche se nessuna di esse è in chiaro. Non che sia un problema, perché basta letteralmente cliccare su “mostra” per vedere tutte le password salvate dal sistema.

Su Mozilla Firefox è necessario andare su Opzioni e poi “Mostra password”, stessa cosa per Opera. Con una differenza fondamentale, vitale: entrambi i browser consentono di settare una master password che rende l’accesso alle altre impossibile. Chrome non ha questa possibilità.

”Non vogliamo generare un falso senso di sicurezza



Il problema fondamentale non è l’esistenza di questa procedura - si può cambiare, aggirare, dimenticare completamente a favore di soluzioni molto più razionali. Il problema è che milioni di persone non ne sanno nulla e si comportano come se fossero al sicuro.

Purtroppo quando un coder chiamato Elliott Kember ha denunciato il comportamento di Google sulla faccenda, la risposta del team di Chrome è stata tutt’altro che esaltante. Certe volte tra geek e “persone comuni” il buonsenso e la logica si smarriscono nella cattiva comunicazione, e devo dire Justin Schuh ha risposto alle critiche più come un personaggio alla Sheldon Cooper che come una persona normale. Di fronte alla richiesta di Kember di aggiungere un livello di autenticazione (una master password) ecco le parole di Schuh:

“Comprendo come questo possa apparire ad un principiante [dell’informatica], ma abbiamo speso anni a valutare le ripercussioni e abbiamo a disposizione una mole di dati che giustifica la nostra posizione. Comprendiamo quanto tu sia motivato da buone intenzioni, quello che proponi metterebbe in pericolo gli utenti cullandoli in un falso senso di sicurezza, incoraggiando i comportamenti pericolosi. Questo non è il nostro approccio alla sicurezza su Chrome”


In definitiva, se il nostro PC finisce tra le mani di un malintenzionato è già game over. Aggiungere strati di sicurezza sarebbe quindi stupido?

Posso apprezzare il ragionamento del team di Chrome, ma ritengo che Schuh si sia auto-sconfitto quando non ha inserito nessun messaggio di allarme che spiega agli utenti meno smaliziati che c’è un problema.

  • shares
  • +1
  • Mail
1 commenti Aggiorna
Ordina: