Un gruppo dell'Applied Cryptography Group all'ETH Zurich ha studiato tre gestori di password cloud: Bitwarden, Lastpass e Dashlane. I tre fornitori insieme servono circa 60 milioni di utenti e hanno una quota di mercato del 23%.
I ricercatori hanno simulato server compromessi e hanno trovato attacchi che sfruttano azioni normali come il login, l'apertura della cassaforte e la sincronizzazione. In molti casi sono riusciti ad accedere o a modificare password.
Hanno contattato i fornitori concedendo 90 giorni per correggere le vulnerabilità. Raccomandano aggiornamenti, migrazioni per clienti esistenti e trasparenza; gli utenti dovrebbero preferire servizi con audit esterni e crittografia end-to-end.
Parole difficili
- gestore — programma o servizio che controlla account e datigestori
- cassaforte — luogo digitale per conservare password in sicurezza
- sincronizzazione — processo per aggiornare dati su più dispositivi
- vulnerabilità — punto debole che permette un attacco informatico
- crittografia — metodo per proteggere dati tramite codici
- trasparenza — chiarezza sulle azioni e informazioni del servizio
Suggerimento: passa il mouse o tocca le parole evidenziate nell’articolo per vedere definizioni rapide mentre leggi o ascolti.
Domande di discussione
- Usi un gestore di password? Perché sì o perché no?
- Cosa faresti se scoprissero una vulnerabilità nel servizio che usi?
- Preferiresti un servizio con audit esterni? Perché?
Articoli correlati
Archivi cittadini salvano tradizioni orali del Sud Asia
Archivisti cittadini in Sud Asia registrano canti, storie, indovinelli e conoscenze tradizionali per conservarle. Il progetto “Enhancing Indic oral culture on Wikimedia projects” aiuta i parlanti nativi a caricare e trascrivere i materiali su piattaforme Wikimedia.
Perché l'intelligenza artificiale produce risultati ingiusti
Una ricerca dell'University of Texas at Austin indica che molti bias nell'intelligenza artificiale nascono perché i modelli non catturano la complessità del mondo reale. Lo studio individua tre fattori che aumentano il rischio di risultati ingiusti.
Previsioni del monsone in India potenziate dall'intelligenza artificiale
Strumenti di intelligenza artificiale hanno migliorato le previsioni del monsone in India, aiutando 38 milioni di agricoltori con modelli come NeuralGCM. Il progetto può estendersi a molti altri paesi e formare meteorologi locali.