Ti sei mai registrato su qualche sito web utilizzando le credenziali di accesso che utilizzi sempre, ogni volta che devi registrarti da qualche parte? Sicuramente si, lo facciamo tutti.
Facciamo un esempio: visiti un nuovo sito web, ti piace e apri un account. Dopo aver compilato il modulo di registrazione il browser ti pone la domanda magica “Devo ricordare la password?“. Certo, perché no? È rapido, comodo e poi i browser non sono così rischiosi al punto che qualcuno sarebbe stato in grado di decifrare quella password.
Beh, ti sbagli!
Perché non si dovrebbe salvare mai la password in un browser
Dopo aver detto al browser di salvare la password di un sito, sarà possibile accedere senza bisogno di preoccuparsi di dimenticare le credenziali di accesso. E la prossima volta che accedi all’account i campi di accesso saranno pre-compilati con l’indirizzo email e la password, che ovviamente è nascosta dietro una fila di asterischi.
Il fatto è che … la tua password potrà essere rivelata da qualsiasi persona che abbia accesso al computer. E non solo Chrome, ma anche Firefox, Safari ed i più importanti browser hanno lo stesso problema di sicurezza.
Come visualizzare password nascosta dietro agli asterischi
Non appena vedrai la password pre-compilata sotto forma di asterischi, potrai rivelare le lettere della password che stanno dietro agli asterischi in meno di 30 secondi grazie agli strumenti integrati nei browser.
Basta fare clic sul tasto destro sul campo password, cliccare su “Ispeziona Elemento” (Chrome) e vedrai il codice HTML di cui il sito è costituito. Vedrai anche qualcosa come type=”password“. Una volta che farai doppio clic su “password” sarai in grado di modificare questo campo. Ora per visualizzare password nascoste è sufficiente sostituire la parola “password” con “text” (come mostrato nell’immagine animata in alto) e il gioco è fatto.
E’ così semplice visualizzare password nascoste che anche un bambino sarebbe riuscito a rivelarle, partendo dal presupposto che il bambino abbia accesso al tuo computer.