Tutte le password salvate in Microsoft Edge vengono caricate in chiaro al momento dell'avvio del browser, e ci restano per l'intera sessione. La scoperta, resa pubblica il 29 aprile durante la conferenza BigBiteOfTech, arriva dal ricercatore noto come @L1v1ng0ffTh3L4nd, affiliato a Palo Alto Networks Norway, e dipinge un quadro piuttosto sconfortante per chiunque affidi le proprie credenziali al gestore password integrato di Edge. [continua..]
Indubbiamente preoccupante, ma da utente domestico "relativamente acculturato" su tali problematiche vorrei un chiarimento:
la maggior parte delle mie password sono relative a siti senza criticità "sensibili", altre no (es: banca online, fascicolo sanitario, INPS, etc.) ma questi siti richiedono comunque una ulteriore certificazione per poter accedere (OTP da immettere, o altro, oltre a accesso solo con SPID o CIE).
Domanda: si può ritenere che restino comunque protetti anche in caso di "furto" della semplice password?
Grazie.
Sì, 2FA/MFA è la "rete di sicurezza" in caso di furto password, ed è piuttosto efficace (ma non "imbattibile"). La criticità è che non tutti i siti la implementano: io, ad esempio, lo detesto perché non sempre ho il telefono a portata di mano, e Authy per PC è stato soppresso, maledizione! Quindi lo attivo solo per i servizi più critici.
Inoltre, 2FA/MFA dovrebbe essere l'ultima difesa: la prima è, ovviamente, non farsi rubare le credenziali.
Zane ha scritto: ven mag 08, 2026 3:55 pm
io, ad esempio, lo detesto perché non sempre ho il telefono a portata di mano,
Potremo parlare davvero di sicurezza quando sarà semplice e univoco confermare di essere proprio se stessi senza l'ausilio di un dispositivo che si può scaricare, rompere o dimenticare di portarsi appresso.
Ho pensato mille volte a una soluzione del genere, ma purtroppo non riesco a trovare nulla di più efficace di una bella password complessa custodita nella mia testa.
"Ask Me Anything": il Direttore di Thunderbird risponde alle vostre domande:
https://forum.mozillaitalia.org/index.php?topic=79685.0
In attesa della soluzione "perfetta", la tecnologia "Passkey" è un balzo in avanti incredibile rispetto ai vari OTP. È un vero peccato che, ancora, la supportino in pochi.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
