Un gruppo dell'Applied Cryptography Group all'ETH Zurich ha studiato tre gestori di password cloud: Bitwarden, Lastpass e Dashlane. I tre fornitori insieme servono circa 60 milioni di utenti e hanno una quota di mercato del 23%.
I ricercatori hanno simulato server compromessi e hanno trovato attacchi che sfruttano azioni normali come il login, l'apertura della cassaforte e la sincronizzazione. In molti casi sono riusciti ad accedere o a modificare password.
Hanno contattato i fornitori concedendo 90 giorni per correggere le vulnerabilità. Raccomandano aggiornamenti, migrazioni per clienti esistenti e trasparenza; gli utenti dovrebbero preferire servizi con audit esterni e crittografia end-to-end.
Parole difficili
- gestore — programma o servizio che controlla account e datigestori
- cassaforte — luogo digitale per conservare password in sicurezza
- sincronizzazione — processo per aggiornare dati su più dispositivi
- vulnerabilità — punto debole che permette un attacco informatico
- crittografia — metodo per proteggere dati tramite codici
- trasparenza — chiarezza sulle azioni e informazioni del servizio
Suggerimento: passa il mouse o tocca le parole evidenziate nell’articolo per vedere definizioni rapide mentre leggi o ascolti.
Domande di discussione
- Usi un gestore di password? Perché sì o perché no?
- Cosa faresti se scoprissero una vulnerabilità nel servizio che usi?
- Preferiresti un servizio con audit esterni? Perché?
Articoli correlati
Un modello fisico per immagini di risonanza magnetica più nitide
Ricercatori della Rice University e dell'Oak Ridge National Laboratory hanno sviluppato un nuovo quadro fisico che collega il moto molecolare ai segnali MRI e migliora la descrizione del rilassamento NMR nei liquidi.
Polvere lunare per costruire sulla Luna
Nuove ricerche mostrano che la polvere lunare può rinforzare materiali compositi. I test di laboratorio indicano miglioramenti nelle prestazioni, una possibilità per ridurre ciò che serve portare dalla Terra per costruire infrastrutture lunari.
IA e agribusiness trasformano l'uso della terra in Brasile
Una ricerca mostra come intelligenza artificiale, automazione e registri digitali favoriscano un modello agricolo molto digitalizzato che sposta popolazioni, cancella saperi tradizionali e riduce la biodiversità. Gli autori chiedono trasparenza e protezione dei territori.