Come Estrarre le Password Salvate di Chrome - Quando Conosci la Password dell'Account PC

859parole ·5min
https://it.andytips.com/security/chrome-password-extraction-with-pc-password/
Indice

Questa è la Parte 2 della Serie sull’Hacking delle Password di Chrome.

La funzione di completamento automatico delle password di Chrome è comoda, ma quella comodità può nascondere una debolezza critica.
Se qualcuno conosce la password del tuo account PC, significa effettivamente che l’intero insieme delle tue password memorizzate in Chrome è esposto.

Non si tratta di un hacking remoto.
È un attacco locale, effettuato da qualcuno che può sedersi brevemente davanti al tuo PC sbloccato.

Vulnerabilità nel Completamento Automatico delle Password di Chrome

La funzione di completamento automatico di Chrome riduce l’attrito dell’accesso ed è ampiamente utilizzata, ma da una prospettiva di sicurezza,
la funzione dipende fortemente dalla password dell’account Windows per la protezione.

In questo articolo, vedremo come qualcuno che conosce la password del tuo account PC può visualizzare ed estrarre tutte le password memorizzate in Chrome.
Prima di ciò, esaminiamo i passaggi di base che Chrome offre per visualizzare le password salvate.

Perché Conta la Password dell’Account PC

Chrome richiede la tua password dell’account Windows quando rivela una password salvata in testo semplice.
Sembra essere un passaggio di autenticazione aggiuntivo, ma in pratica, questo meccanismo dipende completamente dalla password dell’account PC.

Chiunque conosca la tua password di accesso al PC può:

  • Accedere al gestore delle password di Chrome
  • Visualizzare le singole password in testo semplice
  • Esportare tutte le password memorizzate in una volta

Non sono necessari strumenti speciali o competenze tecniche.

Se hai mai condiviso la password del tuo PC con un collega,
o se i membri della famiglia conoscono la password del tuo computer di casa,
dovresti presumere che le tue password salvate di Chrome possano essere accessibili.

Metodo 1: Visualizzare le Singole Password

Questo metodo rivela ogni password salvata in Chrome una per una.
I passaggi sono semplici:

  1. Fai clic sui tre punti (Altro) nell’angolo in alto a destra di Chrome.
  2. Seleziona Impostazioni dal menu.
  3. Nel pannello di sinistra, scegli Compilazione automatica e password o Compilazione automatica.
  4. Fai clic su Gestore delle password di Google o Password per aprire l’elenco salvato.
  5. Seleziona il sito di cui vuoi verificare la password.
  6. Fai clic sull’icona dell’occhio accanto al campo della password nascosta.
  7. Apparirà una finestra di dialogo di Windows che chiede la tua password dell’account PC.
  8. Dopo averla inserita, la password verrà mostrata in testo semplice.

È un processo semplice che può essere fatto in meno di un minuto.

Metodo 2: Esportare Tutte le Password in Una Volta

Chrome fornisce anche una funzione per esportare tutte le password salvate come file CSV.
Questa funzione è destinata alla comodità dell’utente, ma diventa una vulnerabilità importante nelle mani sbagliate.

Ecco come funziona:

  1. Vai al Gestore delle password:
    ImpostazioniCompilazione automatica e passwordGestore delle password di Google
  2. Fai clic sull’icona dell’ingranaggio nell’angolo in alto a destra.
  3. Seleziona Esporta password.
  4. Ignora l’avviso di sicurezza selezionando Continua.
  5. Inserisci la tua password dell’account PC quando richiesto.
  6. Chrome scaricherà un file come passwords.csv.

Questo file CSV contiene tutte le informazioni di accesso salvate: URL del sito, nome utente e password, tutto memorizzato in testo semplice.

Copiare questo file su un’unità USB o inviarlo via email altrove consente a un attaccante di rimuovere l’intero insieme delle tue password dal sistema in pochi secondi.

Limiti delle Funzioni di Comodità di Chrome

Il visualizzatore di password integrato di Chrome e lo strumento di esportazione non richiedono alcuno strumento di hacking.
Una persona con accesso fisico al tuo PC e conoscenza della tua password di accesso può esporre tutto ciò che è memorizzato in Chrome.

Poiché il processo è così semplice, alcuni potrebbero chiedersi se questo qualifichi persino come hacking.
Ma in pratica, il risultato è identico a un completo controllo dell’account.

Nelle case in cui le password vengono condivise, o in ambienti d’ufficio con accesso fisico rilassato,
l’archiviazione delle password di Chrome non dovrebbe essere considerata una funzione di sicurezza.

È rigorosamente una funzione di comodità, e fare affidamento su di essa per una protezione forte è rischioso.

Nel prossimo articolo, esamineremo uno scenario diverso:
come le password memorizzate di Chrome possono essere perse anche quando l’attaccante non conosce la password dell’account PC,
purché lo schermo sia sbloccato.

Elenco della Serie:

💡 Articolo correlato

Il Completamento Automatico delle Password di Chrome è Davvero Sicuro? I Rischi Reali delle Password Salvate

La funzione di completamento automatico di Chrome è comoda, ma le password salvate possono essere esposte più facilmente di quanto pensi.
Questo articolo spiega la struttura del completamento automatico e le vulnerabilità di sicurezza, mentre il prossimo articolo descrive in dettaglio il processo di perdita reale passo dopo passo.

💡 Articolo correlato

Come Estrarre le Password Salvate di Chrome - Quando Non Conosci la Password dell'Account PC

Se il tuo schermo è sbloccato, le password di Chrome possono essere esposte anche senza conoscere la password del PC.
Vengono descritti due metodi: utilizzando gli Strumenti per Sviluppatori e la funzione di importazione di Firefox.

💡 Articolo correlato

Gestione delle Password con KeePassXC - Un Modo Molto Più Sicuro per Gestire le Password

Utilizzare KeePassXC ti consente di utilizzare il completamento automatico delle password dei siti web in modo molto più sicuro.
Imposta una password master per gestire in modo sicuro tutte le tue password.