Esploristoj de la Applied Cryptography Group ĉe ETH Zurich analizis tri popularajn nubo-bazitajn pasvort-administrilojn: Bitwarden, LastPass kaj Dashlane. La teamo inkluzivis Matilda Backendal, Matteo Scarlata, Kenneth Paterson kaj Giovanni Torrisi; Backendal kaj Torrisi nun laboras ĉe la Università della Svizzera italiana en Lugano. Kune la tri provizantoj servas ĉirkaŭ 60 millionojn da uzantoj kaj havas 23% merkatparton.
La esploristoj testis kio okazas se servilo estas kompromitita kaj agas malkaŝeme. Ili starigis servilojn kiuj kondutis kiel hakitaj kaj montris 12 atakojn kontraŭ Bitwarden, 7 kontraŭ LastPass kaj 6 kontraŭ Dashlane. Atakoj iris de celado de specifaj uzantaj kaŝejoj ĝis plena kompromito de ĉiuj kaŝejoj en organizaĵo; en plej multaj kazoj la teamo povis aliri pasvortojn kaj foje ŝanĝi ilin. Ĉiuj atakoj uzis simplajn uzantajn interagojn kiel ensaluto kaj malfermo de la kaŝejo.
La esploristoj sekvis kutiman respondan malkaŝon kaj donis al la kompanioj 90 tagojn por ripari la malfortikecojn. Ili ankaŭ rekomendis travideblecon, eksterajn reviziojn kaj defaŭltan fino-al-finan ĉifradon.
Malfacilaj vortoj
- pasvort-administrilo — programo por stoki kaj administri pasvortojnpasvort-administrilojn
- nubo-bazita — servo kiu uzas retajn servilojnnubo-bazitajn
- kaŝejo — sekura loko por konservi pasvortojnkaŝejoj
- kompromito — situacio kie sistemo estis rompita kaj ne sekura
- malfortikeco — parto de sistemo facile atakeblamalfortikecojn
- travidebleco — malfermo pri tio, kiel funkcias servotravideblecon
- ĉifrado — konverto de datumoj por protekti ilinĉifradon
Konsilo: ŝovu la musmontrilon, fokusu aŭ tuŝu la reliefigitajn vortojn en la artikolo por vidi rapidajn difinojn dum legado aŭ aŭskultado.
Diskutaj demandoj
- Ĉu vi uzas nubo-bazitan pasvort-administrilon? Kial aŭ kial ne?
- Kiel grava estas fino-al-fina ĉifrado por vi kiam vi elektas servon? Klarigu en kelkaj frazoj.
- Ĉu 90 tagoj por ripari malfortikecojn ŝajnas sufiĉaj al vi? Kial aŭ kial ne?
Rilataj artikoloj
Malgranda paŭzo por malhelpi misinformadon en sociaj retoj
Esploristoj de la Universitato de Kopenhago proponas enkonduki malgrandan paŭzon kaj mallongan lernon antaŭ dividado por malrapidigi la disvastiĝon de misinformado. Ilia modela testo montras ke kombinita aliro plibonigas la kvaliton de afiŝoj.
Cifereca kaj baza edukado por knabinoj en Chiapas
En la altmontoj de Chiapas mankas edukado kaj cifereca aliro por multaj familioj. Statistikoj montras altan malriĉecon, malfortan partoprenon de virinoj kaj perforton, sed programoj kiel Low‑Tech kaj Tecnolochicas montras komencajn progreso‑signojn.
Nova ultrasona metodo helpas diferenci mammasojn
Sanaĵservoj konsilas mamografion por virinoj pli aĝaj ol 40. Esploristoj raportas signalprilaboran metodon por ultrasono, kiu pli bone distingas fluidajn cistojn de solidaj masoj kaj povas malpliigi biopsiojn kaj falsajn pozitivajn rezultojn.