Recupero password di ogni sito in Chrome o Firefox

Come recuperare e vedere in chiaro le password degli account web dal PC, quelle salvate su Chrome, Firefox o altri browser

Tutti i browser hanno l'opzione per memorizzare le login e password usate per accedere ai siti web. Questa funzione è utile per poter entrare nei vari account web in modo rapido, senza dover scrivere le password ogni volta.
Per esempio, quindi, se ogni giorno accedo a Facebook dal mio computer che uso soltanto io, posso entrare nel mio profilo salvando la password nel browser utilizzato, senza quindi bisogno di scriverla le volte successive.

Nel browser moderni come Chrome e Firefox, le password dei siti web possono addirittura essere sincronizzate online nell'account, rispettivamente, di Google e di Mozilla. Questo permette di tenere le password salvate dei siti web per poter fare l'accesso senza bisogno di scriverle, anche se si cambia PC o usando Chrome / Firefox sullo smartphone o sul tablet.

Queste password memorizzate, quando sono automaticamente inserite da Chrome o da Firefox, sono sempre non leggibili e coperte da pallini o asterischi, così da preservare la privacy nel caso qualcuno utilizzasse lo stesso PC.
In realtà, però, è sempre possibile recuperare le password salvate in un PC con Chrome e Firefox e vederle in vari modi, anche senza bisogno di avere la password master dell'account Google o di quello Firefox.

Questo fatto non deve sorprendere. Il primo problema di sicurezza di ogni computer, infatti, è che se non è usato solo dal proprietario, allora i dati al suo interno non potranno mai essere veramente al sicuro.
Se, quindi, non possiamo garantire che il PC è protetto dall'accesso di altre persone, è importante sapere che le password salvate al suo interno potranno essere sempre recuperate oppure, viceversa, che mettendo le mani sul PC di un altro, si potranno facilmente trovare le sue password.
Va da se, inoltre, che nel caso in cui si va a usare il computer di altri, allora si dovrà sempre stare attenti a non salvare le password e, per una migliore sicurezza, usare la modalità in incognito o privata del browser.

Recuperare le Password su Google Chrome

Chrome integra un gestore delle password che memorizza le credenziali in modo sicuro, sincronizzandole con l’account Google se questa opzione è attiva. Il processo per accedervi è immediato.

Su un computer, aprire Chrome e cliccare sull’icona con i tre puntini in alto a destra. Dal menu, selezionare Impostazioni, quindi andare alla sezione Compilazione automatica e password. Qui, scegliere Gestore delle password di Google. Si aprirà un elenco con tutti i siti per cui sono state salvate le credenziali. Cliccando su un sito e sull’icona a forma di occhio, si potrà visualizzare la password, spesso dopo aver inserito la password del sistema operativo per motivi di sicurezza.

Sui dispositivi mobili, il percorso è simile. Nell’app di Chrome, toccare i tre puntini, andare su Impostazioni e selezionare Gestore delle password. Dopo aver verificato l’identità tramite PIN, impronta digitale o riconoscimento facciale, si potrà accedere alle credenziali. Con la sincronizzazione attiva, le password sono disponibili su tutti i dispositivi collegati allo stesso account Google.

Chrome consente di esportare le password in un file CSV. Nella sezione Gestore delle password, cliccare sui tre puntini accanto a “Password salvate” e selezionare Esporta password. Questo file è pratico per un backup, ma va protetto: chiunque lo apra vedrà le password in chiaro.

Notare che le password salvate in Chrome sono visibili via web da qualsiasi PC o cellulare, andando sul sito https://passwords.google.com/. Sarà sempre richiesto di inserire la password Google per poter vedere la lista di password e account.
In questa pagina è possibili attivare o disattivare due opzioni importanti:
- L'accesso automatico ai siti salvati
- Salvare le nuove password nell'account Google quando usate in Chrome o nelle app Android.

Recuperare le Password su Mozilla Firefox

Firefox offre un sistema di gestione delle password altrettanto efficace, con alcune caratteristiche uniche. Per accedere alle credenziali su un computer, aprire Firefox, cliccare sull’icona con le tre linee orizzontali in alto a destra e selezionare Password. Si aprirà la pagina about:logins, che mostra l’elenco dei siti con le relative credenziali. Cliccando su un sito, si può visualizzare la password tramite l’icona dell’occhio, a volte dopo un’autenticazione di sistema.

Su smartphone, nell’app di Firefox, toccare i tre puntini, andare su Impostazioni e selezionare Credenziali e password. Dopo aver sbloccato il dispositivo, si accederà all’elenco delle password. La sincronizzazione con un account Mozilla permette di ritrovare le credenziali su più dispositivi.

Un punto di forza di Firefox è la password principale. Attivabile da Impostazioni > Privacy e sicurezza, protegge tutte le credenziali con una password unica. È ideale su computer condivisi, ma dimenticarla rende le credenziali inaccessibili senza un ripristino del browser, che potrebbe cancellare i dati salvati.

Trucchi e Soluzioni Avanzate

Quando i metodi standard non bastano, si possono esplorare soluzioni più tecniche. Dopo un ripristino di Firefox, ad esempio, viene creata una cartella chiamata Dati precedenti di Firefox sul desktop. Questa contiene file come logins.json e key4.db, che memorizzano le credenziali. Copiando questi file nella cartella del profilo Firefox (trovabile in C:\Users\[NomeUtente]\AppData\Roaming\Mozilla\Firefox\Profiles su Windows) e riavviando il browser, si possono recuperare le password.

Si possono recuperare in chiaro le password di ogni sito memorizzato sui browser installati sul PC, sia su Chrome, Firefox, Internet Explorer e Opera, comprese le password per accedere a Facebook, Gmail, Google, Twitter e qualsiasi altro account usando un piccolo speciale programma: WebBrowserPassView.
Questo tool per Windows è gratis da scaricare e non richiede installazione.
Dopo averlo scaricato come file ZIP, si può estrarre in una cartella in modo poi da poter lanciare il file WebBrowserPassView.exe che apre il programma.
Automaticamente e senza dover fare altro, verrà presentata la lista di password, in chiaro, salvate dai browser, con indicazione se si trova in Chrome, in Firefox, in Internet Explorer e cosi via.
Si troverà anche il sito dell'account ed il nome utente scoprendo quindi completamente ogni credenziale salvata.
Con WebBrowserPassView è possibile esportare le informazioni selezionate in un documento di testo HTML o CSV.

Questo strumento automatico non funziona con Firefox 64 bit (che ormai è la versione installata in tutti i computer più recenti), per il quale c'è PasswordFox, dello stesso autore e molto simile.

WebBrowserPassview è disponibile per il download alla pagina web del progetto Nirsoft da cui, ricordo, è possibile scaricare tante altre applicazioni per recuperare le password di rete, siti internet, PC e router wifi.

LEGGI ANCHE: Come rivelare le password nascoste da pallini o asterischi.

Per proteggere gli account web da questo tipo di vulnerabilità è quindi importante che nessuno possa accedere al PC o al telefono usato, usare sempre l'autenticazione o verifica in due passaggi, impostare sempre un blocco shcermo efficace con password o PIN e magari usare un programma come Lastpass, per memorizzare e proteggere i dati di login ai siti web.