Come visualizzare la password nascosta da asterischi

, , , ,

Immagine di un lucchetto e punti di una password nascosta accanto al logo di Google Chrome.

Ti trovi davanti alla solita schermata di login, il campo della password è già compilato con quei fastidiosi pallini neri ma tu, per quanto ti sforzi, non ricordi assolutamente cosa ci sia scritto sotto? Può succedere a tutti. Ci affidiamo così tanto alla memoria del browser che finiamo per dimenticarle. Magari quel codice ti serve per fare l'accesso su un altro dispositivo o semplicemente vuoi segnartelo per non restare chiuso fuori.


Questa breve guida ti spiegha esattamente come visualizzare la password nascosta da asterischi in pochi secondi. Partiremo con un "trucco" veloce (che non richiede l'installazione di alcun programma), passeremo all'uso di software professionali per il recupero dati, fino ad arrivare ai consigli degli esperti su come proteggere l'identità digitale.


DISCLAIMER:
Usa queste dritte solo sui tuoi dispositivi: la guida è a scopo informativo.
Nota: alcuni link sono in affiliazione, ma consiglio solo ciò che ritengo valido.


Svelare le credenziali salvate nel browser con lo strumento Ispeziona

Il metodo più efficace e immediato per vedere cosa si nasconde dietro l'asterischi è usare gli "strumenti per sviluppatori" già integrati su Chrome, Firefox, Edge o Safari che sia. Tranquillo, non serve essere un programmatore: devi solo sapere dove mettere le mani nel DOM (Document Object Model), ovvero la struttura che compone la pagina web che stai vedendo.


Qui di seguito la procedura spiegata in modo semplice:


1) Apri il sito: Vai sulla pagina dove vedi gli asterischi. Clicca con il tasto destro del mouse proprio sopra il campo di immissione e, dal menu contestuale, seleziona la voce Ispeziona. Se preferisci le scorciatoie, premi F12 o Ctrl+Shift+I su Windows.


2) Individua l'attributo Type: Si aprirà un pannello laterale pieno di righe di codice. Il tuo browser evidenzierà automaticamente la riga relativa alla stringa protetta passandoci sopra con il puntatore del mouse. Basta selezionare la prima icona in alto a sinistra (o premi Ctrl+Shift+C).


Cerca alla tua destra la dicitura input type="password". Questo attributo è il comando che ordina di mascherare i caratteri per proteggerli da occhi indiscreti.

schermata Ispeziona su Google Chrome 145

3) Cambia il codice: Fai doppio clic sulla parola "password" (proprio dentro le virgolette) e sostituiscila scrivendo "text". Premi Invio sulla tastiera.
Gli asterischi dovrebbero sparire all'istante e vedrai la tua parola d'ordine in chiaro.
Esempio: name="password" placeholder="Password" type="text" value="123456789"


Una volta letta, ricarica la pagina premendo F5 per far tornare tutto come prima.
Ti faccio sapere che questa modifica avviene solo sul tuo schermo e non cambia nulla sui server del sito, quindi è un'operazione sicura al 100%.


Perché è utile saperlo? Oltre a recuperare la tua pass, questo ti fa capire quanto sia facile per chiunque abbia accesso fisico al tuo PC vedere le credenziali se le lasci salvate senza una protezione più adeguata.

Recupero password dimenticate con WebBrowserPassView di NirSoft

vecchia interfaccia garfica WebBrowserPassView

Cosa fare se hai bisogno di estrarre decine di credenziali salvate in programmi diversi o se il software principale non si apre correttamente? Ispezionare ogni singolo sito sarebbe un lavoro molto noioso. In questi casi, la soluzione si chiama WebBrowserPassView della NirSoft.


Si tratta di un semplice tool di analisi forense semplificata. Devi sapere che i browser non salvano i dati sensibili (come anche segnalibri, cookie o contatti) nel nulla, ma li archiviano in file di database locali in formato SQLite.


Su Windows, Chrome protegge queste informazioni usando le API DPAPI (Data Protection API), che legano la crittografia al tuo utente di sistema. Firefox, invece, utilizza file specifici come key4.db e logins.json.


Guida pratica all'uso dell'utility:

  • Scarica il pacchetto ZIP dal sito ufficiale di NirSoft ed estrailo sul desktop. Lo trovi scorrendo la pagina in basso.
    È un portable, quindi non "sporca" il computer con installazioni.
  • Estrai l'archivio e avvia l'eseguibile WebBrowserPassView.exe.
    Nota: molti antivirus potrebbero segnalarlo come una potenziale minaccia (PUA), ma è un "falso positivo" dovuto al fatto che il programma va a leggere dati sensibili. NirSoft è una garanzia nel settore da vent'anni.
    Se non risci ad avviarlo perché te lo blocca subito, procedi così. Su Windows, vai in Impostazioni > Privacy e sicurezza > Sicurezza di Windows.
    Clicca su Protezione da virus e minacce.
    Seleziona Cronologia della protezione.
    Clicca su È stata trovata un'app potenzialmente...
    All'apertura del popup su SI > pulsante Azioni > Consenti nel dispositivo. impostazioni di sicurezza windows 11
  • Appena aperto, il programma farà una scansione automatica (Internet Explorer (dalla versione 4.0 in poi), Firefox, Chrome, Safari e Opera.
  • Ti mostrerà una tabella completa con tutti i dati trovati.
  • Puoi selezionare le voci che ti interessano e salvarle in un file di testo, CSV o HTML per avere subito un backup fisico.

Perché dovresti smettere di salvare le password nel browser

Arrivati a questo punto, avrai capito che visualizzare una stringa salvata è fin troppo facile. Se da un lato è una fortuna quando la dimentichi, dall'altro rappresenta un rischio enorme per la tua cybersecurity. Affidandole esponi i tuoi dati a pericoli che vanno ben oltre il collega curioso in ufficio.


Esempi di rischi e vettori di attacco:

  • Infostealer: Sono virus silenziosi che lavorano esclusivamente per rubare credenziali. Una volta infettato il PC, non bloccano i file come i ransomware, ma copiano i database delle password (come il file Login Data di Chrome) e li inviano agli hacker tramite una tecnica chiamata exfiltration.
  • Single Point of Failure: Se utilizzi la sincronizzazione del browser (Google Sync o Firefox Sync) e un hacker ottiene l'accesso alla tua mail principale tramite phishing, avrà in mano tutto, ma proprio tutto in un colpo solo.
  • Furto del dispositivo: Se ti rubano il portatile e non hai il disco criptato (ad esempio con BitLocker), possono estrarre il tuo profilo utente e leggere le tue password salvate usando strumenti simili a quello che ti ho descritto sopra.

Le alternative sicure: NordPass e Proton Pass

Per stare un po' più tranquilli, possiamo spostare tutto su un Password Manager dedicato che crea un vero caveau blindato grazie all'architettura chiamata Zero-Knowledge (dimostrazione a conoscenza zero). In pratica, i dati vengono cifrati con una Master Password che conosci solo tu. Nemmeno l'azienda che gestisce il servizio può vedere il contenuto del tuo archivio.


  • NordPass è sviluppata dagli stessi esperti di NordVPN, utilizza l'algoritmo di crittografia XChaCha20, che è incredibilmente robusto e veloce. È facilissimo da usare e si integra perfettamente su smartphone e PC.
  • Proton Pass arriva dalla Svizzera (creato dai padri di ProtonMail). È il massimo per chi cerca la privacy totale, poiché offre anche funzioni per generare alias email, evitando che il tuo vero indirizzo finisca nei database degli hacker dopo un data breach.

Estensioni per scoprire e vedere le password dietro gli asterischi

Se però non vuoi passare a un manager esterno e vuoi solo rendere più comoda la visualizzazione, esistono plugin che automatizzano il processo iniettando piccoli script che modificano la visualizzazione dei campi di input.


Una delle migliori estensioni per Chrome è ShowPassword. Una volta installata, ti permette di configurare come vuoi vedere i caratteri nascosti.

Ci sono poi delle alternative simili come Password Revealer e ShowHide-Passwords per Firefox.


Un consiglio da amico: usa queste estensioni solo se strettamente necessario. Verifica sempre l'affidabilità, poiché tecnicamente hanno la capacità di "leggere" ciò che inserisci nei moduli.


Per oggi è tutto! Spero che questi suggerimenti ti siano stati utili per recuperare le tue chiavi d'accesso e che ti abbiano aiutato a capire l'importanza di gestirle in modo più consapevole.


Se la guida ti è stata d'aiuto, lascia un commento qui sotto per raccontarmi la tua esperienza o condividi l'articolo sui social.

Print

Puoi salvare questa pagina aggiungendo un segnalibro ⭐ al tuo browser premendo Ctrl+D (PC) Cmd+D (Mac)

Maurizio Carbonaro, autore e fondatore di TantiLink

Maurizio Carbonaro

imbianchino e cartongessista

Catania, Italia

Autore e fondatore di TantiLink, umile imbianchino "appassionato" di informatica e tecnologia. Un Blog a 360° nato per gioco sette anni fa che tratta diversi argomenti sul mondo della tecnologia e dell’intrattenimento digitale. Non sono un guru come Aranzulla!

icona busta email png trasparente pulsante donazione paypal
By alle
Etichette: , , , ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)