Un gruppo dell'Applied Cryptography Group all'ETH Zurich ha studiato tre gestori di password cloud: Bitwarden, Lastpass e Dashlane. I tre fornitori insieme servono circa 60 milioni di utenti e hanno una quota di mercato del 23%.
I ricercatori hanno simulato server compromessi e hanno trovato attacchi che sfruttano azioni normali come il login, l'apertura della cassaforte e la sincronizzazione. In molti casi sono riusciti ad accedere o a modificare password.
Hanno contattato i fornitori concedendo 90 giorni per correggere le vulnerabilità. Raccomandano aggiornamenti, migrazioni per clienti esistenti e trasparenza; gli utenti dovrebbero preferire servizi con audit esterni e crittografia end-to-end.
Parole difficili
- gestore — programma o servizio che controlla account e datigestori
- cassaforte — luogo digitale per conservare password in sicurezza
- sincronizzazione — processo per aggiornare dati su più dispositivi
- vulnerabilità — punto debole che permette un attacco informatico
- crittografia — metodo per proteggere dati tramite codici
- trasparenza — chiarezza sulle azioni e informazioni del servizio
Suggerimento: passa il mouse o tocca le parole evidenziate nell’articolo per vedere definizioni rapide mentre leggi o ascolti.
Domande di discussione
- Usi un gestore di password? Perché sì o perché no?
- Cosa faresti se scoprissero una vulnerabilità nel servizio che usi?
- Preferiresti un servizio con audit esterni? Perché?
Articoli correlati
Tre redazioni, l'AI e la serie "Don’t ask AI, ask a peer"
Tre organizzazioni di diritti umani discutono come rispondere all'uso crescente dell'intelligenza artificiale. Avviano la serie "Don’t ask AI, ask a peer" per valorizzare la creatività, la condivisione tra pari e il lavoro umano.
Società civile, intelligenza artificiale e resistenza
Global Voices e IRIS hanno raccolto 10 studi di caso su come gruppi in diverse regioni usano, contrastano o reinventano la tecnologia. Gli studi mostrano esempi concreti, flessibilità dei gruppi e la necessità di reti e sostegno.
Un metodo per rendere l'AI più sostenibile
Ricercatori propongono Federated Carbon Intelligence (FCI) per ridurre le emissioni dei data center e proteggere i server, collegando dati ambientali e stato delle macchine. Simulazioni mostrano riduzioni importanti e ora si punta a test reali.