Esploristoj de la Applied Cryptography Group ĉe ETH Zurich analizis tri popularajn nubo-bazitajn pasvort-administrilojn: Bitwarden, LastPass kaj Dashlane. La teamo inkluzivis Matilda Backendal, Matteo Scarlata, Kenneth Paterson kaj Giovanni Torrisi; Backendal kaj Torrisi nun laboras ĉe la Università della Svizzera italiana en Lugano. Kune la tri provizantoj servas ĉirkaŭ 60 millionojn da uzantoj kaj havas 23% merkatparton.
La esploristoj testis kio okazas se servilo estas kompromitita kaj agas malkaŝeme. Ili starigis servilojn kiuj kondutis kiel hakitaj kaj montris 12 atakojn kontraŭ Bitwarden, 7 kontraŭ LastPass kaj 6 kontraŭ Dashlane. Atakoj iris de celado de specifaj uzantaj kaŝejoj ĝis plena kompromito de ĉiuj kaŝejoj en organizaĵo; en plej multaj kazoj la teamo povis aliri pasvortojn kaj foje ŝanĝi ilin. Ĉiuj atakoj uzis simplajn uzantajn interagojn kiel ensaluto kaj malfermo de la kaŝejo.
La esploristoj sekvis kutiman respondan malkaŝon kaj donis al la kompanioj 90 tagojn por ripari la malfortikecojn. Ili ankaŭ rekomendis travideblecon, eksterajn reviziojn kaj defaŭltan fino-al-finan ĉifradon.
Malfacilaj vortoj
- pasvort-administrilo — programo por stoki kaj administri pasvortojnpasvort-administrilojn
- nubo-bazita — servo kiu uzas retajn servilojnnubo-bazitajn
- kaŝejo — sekura loko por konservi pasvortojnkaŝejoj
- kompromito — situacio kie sistemo estis rompita kaj ne sekura
- malfortikeco — parto de sistemo facile atakeblamalfortikecojn
- travidebleco — malfermo pri tio, kiel funkcias servotravideblecon
- ĉifrado — konverto de datumoj por protekti ilinĉifradon
Konsilo: ŝovu la musmontrilon, fokusu aŭ tuŝu la reliefigitajn vortojn en la artikolo por vidi rapidajn difinojn dum legado aŭ aŭskultado.
Diskutaj demandoj
- Ĉu vi uzas nubo-bazitan pasvort-administrilon? Kial aŭ kial ne?
- Kiel grava estas fino-al-fina ĉifrado por vi kiam vi elektas servon? Klarigu en kelkaj frazoj.
- Ĉu 90 tagoj por ripari malfortikecojn ŝajnas sufiĉaj al vi? Kial aŭ kial ne?
Rilataj artikoloj
Artefarita inteligenteco por kontraŭi sekse bazitan perforton en Latin-Ameriko
Grupoj en Latin-Ameriko evoluigas malfermfontajn kaj lokajn AI-ilojn por studi sekse bazitan perforton, protekti sentemajn datumojn kaj doni pli bonan evidenton al registaroj kaj civila socio. Ekzemploj inkluzivas AymurAI kaj PIT Policy Lab.
Algoritmoj kiuj klarigas kiel propano transformiĝas al propeno
Esploristoj ĉe University of Rochester kreis algoritmojn kiuj montras atomajn detalojn pri kiel nanoskalaj kataliziloj konvertas propanon al propeno. La rezultoj aperis en Journal of the American Chemical Society kaj povas helpi industrion.
Hacks Hackers en Ekvadoro: teknologio kontraŭ malinformado
En Ekvadoro revivigis lokan branĉon de Hacks Hackers por trakti malinformadon en elektokampanjo per teknologio. Ili organizis konferencon kaj hakaton; tri teamoj gajnis premiojn kaj ricevis mentoradon por daŭrigi siajn projektojn.