Password dei profili su Chrome

1️⃣ Logout dall’account Google ma il profilo Chrome rimane

Se fai solo logout dall’account Google nel browser:
• La sincronizzazione si interrompe.
• Le password già sincronizzate possono rimanere salvate localmente nel profilo Chrome.
• Chi usa quel profilo del browser potrebbe ancora accedere alle password (senza dover accedere all’account Google).

👉 Quindi il semplice logout non garantisce che le password non siano più accessibili.

2️⃣ Rimozione completa del profilo Chrome (più sicuro)

Se invece:
1. fai logout
2. elimini il profilo Chrome dal computer

allora:
• vengono cancellati dati locali
• password sincronizzate non sono più accessibili su quel dispositivo

Percorso tipico:

Chrome → icona profilo → Gestisci profili → Elimina profilo

3️⃣ Password accessibili solo con account Google

Se il profilo viene rimosso:
• per vedere le password bisogna accedere di nuovo all’account Google
• oppure andare su Google Password Manager

Metodo migliore se vuoi bloccare l’accesso

Se vuoi essere sicuro che nessuno possa leggere le password:
1. Logout dall’account Google
2. Rimuovi il profilo Chrome dal dispositivo
3. (opzionale ma consigliato) Cambia la password dell’account Google
4. Revoca il dispositivo da:
• Google Account → Sicurezza → I tuoi dispositivi

In sintesi:
• Logout → blocca la sincronizzazione ma non sempre l’accesso alle password locali.
• Eliminare il profilo Chrome → impedisce l’accesso alle password su quel PC.

1️⃣ Usare la protezione del sistema operativo (metodo più semplice)

Su molti sistemi Chrome richiede l’autenticazione del sistema operativo per visualizzare le password salvate.

Quando qualcuno tenta di vedere una password in:

chrome://settings/passwords

Chrome richiede:
• password dell’utente Windows
• Touch ID / password macOS
• autenticazione del sistema

👉 Quindi, se ogni utente ha il proprio account OS protetto, le password non sono accessibili senza quella password.

Limite:
se chi usa il PC ha accesso allo stesso account OS, può comunque sbloccarle.

2️⃣ Disattivare completamente il salvataggio delle password in Chrome

Se vuoi mantenere il profilo ma impedire che le password restino disponibili, puoi:
1. andare in
• chrome://settings/passwords
2. disattivare:
• Offri di salvare le password
• Accesso automatico

poi cancellare quelle già salvate.

Il profilo resta ma non contiene password locali.

3️⃣ Policy Chrome (soluzione più “professionale”)

Chrome supporta policy amministrative che possono:
• disabilitare il Password Manager
• impedire l’accesso alle password salvate

Ad esempio la policy:
PasswordManagerEnabled = false

Questo:
• mantiene il profilo
• impedisce l’uso delle password salvate.

4️⃣ Usare un password manager separato

Soluzione spesso migliore:
• disabiliti password in Chrome
• usi un password manager (es. Bitwarden, 1Password, KeePass)

Così:
• il profilo Chrome resta
• le password sono protette da master password.

Su PC condivisi l’obiettivo tipico è questo:
• mantenere profili Chrome separati
• permettere il login temporaneo all’account Google
• quando l’utente fa logout, le password non devono essere accessibili

Chrome non ha una funzione diretta per questo scenario, ma si può ottenere con alcune configurazioni abbastanza efficaci.

🔐 Strategia consigliata per PC condivisi

1️⃣ Attivare la passphrase di sincronizzazione

È il metodo più vicino a quello che cerchi.

Vai in Chrome:
• Impostazioni → Tu e Google → Sincronizzazione → Gestisci sincronizzazione → Crittografia

Attiva:
• Passphrase di sincronizzazione personalizzata

Cosa succede:
• le password sincronizzate vengono crittografate con una chiave separata
• senza quella passphrase Chrome non può leggerle
• dopo logout o nuova sessione devono essere sbloccate manualmente

✔ Il profilo resta
✔ i dati restano
❗ ma le password sono inutilizzabili senza passphrase

2️⃣ Impostare Chrome per cancellare i dati alla disconnessione

Su PC condivisi è utile far sì che Chrome elimini i dati dell’account quando si esce.

Vai in:
• chrome://settings/syncSetup

oppure disattiva la sincronizzazione e rimuovi i dati locali quando fai logout.

In alternativa (più forte):
• eliminare automaticamente i dati del profilo Google mantenendo il profilo Chrome.

3️⃣ Bloccare l’accesso alle password tramite policy

Se il PC è aziendale o amministrato puoi usare policy Chrome.

La più utile è:
PasswordManagerEnabled = false

Oppure impedire la visualizzazione delle password salvate.

Le policy Chrome si trovano qui:

Windows

HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome

4️⃣ Impedire la visualizzazione password senza login OS

Chrome normalmente richiede la password del sistema operativo per mostrare le password.

Quindi su PC condivisi è importante:
• account Windows/macOS separati
• nessun account condiviso.

🔐 Configurazione ideale (best practice)

Su un PC condiviso:

1️⃣ profili Chrome separati
2️⃣ passphrase di sincronizzazione attiva
3️⃣ account OS separati
4️⃣ logout Google quando si finisce
5️⃣ opzionale: policy che disabilita password locali

Così:
• il profilo resta
• i preferiti restano
• le password non sono leggibili.

💡 Curiosità tecnica:
anche dopo il logout da Chrome, le password restano nel file locale:

Login Data

che è un database SQLite criptato con chiave del sistema operativo.

Per questo su PC condivisi è fondamentale non condividere lo stesso account OS.

🔧 Come cancellare automaticamente le password mantenendo il profilo

Chrome salva le password nel file:

Login Data

che è un database SQLite dentro la cartella del profilo.

Percorsi tipici

C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\Default\

oppure per altri profili:

User Data\Profile 1
User Data\Profile 2

MacOS

~/Library/Application Support/Google/Chrome/Default/

Linux

~/.config/google-chrome/Default/

⚙️ Metodo semplice (script al logout)

Si crea uno script che cancella il file Login Data alla disconnessione dell’utente.

Esempio Windows (script .bat)

del "%LOCALAPPDATA%\Google\Chrome\User Data\Default\Login Data"
del "%LOCALAPPDATA%\Google\Chrome\User Data\Default\Login Data-journal"

Puoi applicarlo:
• script di logoff
• task scheduler
• group policy

📁 Cosa succede dopo

Quando Chrome si riapre:
• il profilo è intatto
• Chrome ricrea il database password vuoto

Restano:

✔ segnalibri
✔ cronologia
✔ estensioni
✔ impostazioni

Scompaiono:

❌ password salvate
❌ autofill login

🔐 Variante più avanzata (solo su PC condivisi)

Invece di cancellare il file puoi:
• impostare il file read-only
• oppure sostituirlo con uno vuoto ad ogni login.

Questo impedisce proprio a Chrome di salvare password.

⸻

🏫 Come fanno spesso nei laboratori

Configurazione tipica:
1. profilo Chrome persistente
2. cartella Login Data cancellata al logout
3. cache e cookie puliti periodicamente

Così gli utenti possono:
• accedere al loro Google account
• sincronizzare
• ma nessuna password resta sulla macchina.

⸻

✅ Vantaggi
• semplice
• non richiede policy Chrome
• funziona su qualsiasi versione.

⚠️ Limite

se l’utente lascia il PC acceso e loggato, le password restano fino al logout.