Dove trovare le password salvate su Chrome e Firefox
Dimenticare le credenziali d'accesso è un classico ostacolo digitale che interrompe il flusso di lavoro o lo svago. Spesso si tenta il recupero tramite email, perdendo tempo in procedure di reset, quando la soluzione è già presente all'interno del computer. I browser moderni non sono solo finestre sul web, ma casseforti che, se istruite a farlo, conservano ogni chiave d'accesso digitata nel tempo. Sapere come estrarre queste informazioni è fondamentale non solo per recuperare un account, ma anche per fare pulizia di vecchie registrazioni. Seguendo la rotta di Navigaweb, analizziamo la procedura esatta per svelare ciò che si nasconde dietro gli asterischi dei campi di login.
LEGGI ANCHE: modalità in incognito o privata del browser.
Vedere le password salvate nel Gestore Google Chrome
Google ha centralizzato la gestione delle credenziali trasformando il browser in un vero e proprio software di sicurezza integrato, ora chiamato "Gestore delle password di Google". A differenza delle vecchie versioni, l'interfaccia è separata dalle impostazioni generiche per offrire maggiore chiarezza.
Per accedere all'archivio delle chiavi su Chrome:
- Aprire il browser e cliccare sui tre puntini verticali in alto a destra.
- Selezionare la voce Gestore delle password di Google (nelle versioni più recenti si trova spesso nel menu principale, oppure sotto "Compilazione automatica e password").
- Per fare prima, si può digitare direttamente chrome://password-manager/passwords nella barra degli indirizzi.
- Apparirà una lista completa dei siti. Cliccando su un nome, il sistema chiederà , per sicurezza, di inserire il PIN, la password di Windows/macOS o di usare l'impronta digitale se il PC possiede un lettore biometrico.
- Una volta autenticati, l'icona a forma di occhio permetterà di leggere la password in chiaro, mentre il tasto "Copia" la trasferirà negli appunti.
È bene notare che Google sta spingendo verso l'abbandono delle password tradizionali in favore delle Passkey. Se in questo elenco si notano voci che non mostrano una password ma indicano "Passkey salvata", significa che per quel sito l'accesso avviene tramite crittografia biometrica e non c'è nessuna stringa alfanumerica da recuperare o leggere.
Notare che le password salvate in Chrome sono visibili via web da qualsiasi PC o cellulare, andando sul sito https://passwords.google.com/. Sarà sempre richiesto di inserire la password Google per poter vedere la lista di password e account.
Estrarre le credenziali da Mozilla Firefox
Firefox mantiene un approccio molto rispettoso della privacy locale, salvando i dati in un archivio chiamato "Lockwise" nelle versioni passate, ora semplicemente integrato come gestione credenziali. Il vantaggio di Firefox è la velocità di accesso e la possibilità di gestire più facilmente le eccezioni.
La procedura per visualizzare i dati su Firefox è la seguente:
- Cliccare sul pulsante del menu (le tre linee orizzontali) in alto a destra.
- Selezionare la voce Password. Se non visibile subito, si trova sotto "Impostazioni" > "Privacy e sicurezza".
- La scorciatoia da tastiera per i più esperti è digitare about:logins nella barra degli URL.
- Sulla colonna di sinistra è presente l'elenco dei siti. Selezionandone uno, a destra appaiono i dettagli.
- Cliccando sull'icona dell'occhio, la password viene rivelata.
Un aspetto critico di Firefox riguarda la sicurezza fisica: se non è stata impostata una Password Principale (Master Password), chiunque utilizzi il computer può entrare in questa sezione e leggere tutto senza dover inserire nessun codice. È fortemente consigliato attivare questa opzione nelle impostazioni di Privacy per criptare il database locale.
Il problema di sicurezza dei browser e le alternative
Sebbene comodi, i gestori integrati nei browser presentano un difetto strutturale: sono legati al software di navigazione. Se un malware colpisce il browser o se si lascia il PC sbloccato in ufficio, l'accesso alle credenziali è spesso troppo facile. Inoltre, passare da Chrome a Firefox o viceversa richiede procedure di esportazione e importazione file CSV che lasciano tracce di testo in chiaro sul disco fisso, un rischio enorme per la sicurezza dei dati.
Per chi cerca una sicurezza superiore e l'indipendenza dal singolo browser, la soluzione professionale è l'uso di gestori esterni open source. Il punto di riferimento attuale è Bitwarden. A differenza di Chrome o Firefox, questo strumento richiede sempre una password master per l'accesso, funziona su qualsiasi dispositivo indipendentemente dal browser usato e offre strumenti per verificare se una password è stata compromessa in fughe di dati note.
Trucchi e Soluzioni Avanzate
Quando i metodi standard non bastano, si possono esplorare soluzioni più tecniche. Dopo un ripristino di Firefox, ad esempio, viene creata una cartella chiamata Dati precedenti di Firefox sul desktop. Questa contiene file come logins.json e key4.db, che memorizzano le credenziali. Copiando questi file nella cartella del profilo Firefox (trovabile in C:\Users\[NomeUtente]\AppData\Roaming\Mozilla\Firefox\Profiles su Windows) e riavviando il browser, si possono recuperare le password.
Si possono recuperare in chiaro le password di ogni sito memorizzato sui browser installati sul PC, sia su Chrome, Firefox, Internet Explorer e Opera, comprese le password per accedere a Facebook, Gmail, Google, Twitter e qualsiasi altro account usando un piccolo speciale programma: WebBrowserPassView.Questo tool per Windows è gratis da scaricare e non richiede installazione.
Dopo averlo scaricato come file ZIP, si può estrarre in una cartella in modo poi da poter lanciare il file WebBrowserPassView.exe che apre il programma.
Automaticamente e senza dover fare altro, verrà presentata la lista di password, in chiaro, salvate dai browser, con indicazione se si trova in Chrome, in Firefox, in Internet Explorer e cosi via.
Si troverà anche il sito dell'account ed il nome utente scoprendo quindi completamente ogni credenziale salvata.
Con WebBrowserPassView è possibile esportare le informazioni selezionate in un documento di testo HTML o CSV.
Questo strumento automatico non funziona con Firefox 64 bit (che ormai è la versione installata in tutti i computer più recenti), per il quale c'è PasswordFox, dello stesso autore e molto simile.
WebBrowserPassview è disponibile per il download alla pagina web del progetto Nirsoft da cui, ricordo, è possibile scaricare tante altre applicazioni per recuperare le password di rete, siti internet, PC e router wifi.
LEGGI ANCHE: Come rivelare le password nascoste da pallini o asterischi.
Per proteggere gli account web da questo tipo di vulnerabilità è quindi importante che nessuno possa accedere al PC o al telefono usato, usare sempre l'autenticazione o verifica in due passaggi, impostare sempre un blocco shcermo efficace con password o PIN e magari usare un programma come Lastpass, per memorizzare e proteggere i dati di login ai siti web.
Posta un commento