Pesquisadores da ETH Zurich estudaram três gestores de senhas na nuvem: Bitwarden, LastPass e Dashlane. Eles montaram servidores que imitam um servidor comprometido para ver o que acontece.
A equipa conseguiu realizar ataques que, na maioria dos casos, permitiram aceder e por vezes alterar senhas. Os ataques usaram ações simples dos utilizadores, como iniciar sessão e abrir o cofre.
As recomendações são atualizar os sistemas, oferecer migração a clientes antigos e usar encriptação ponta a ponta. Também se sugere preferir gestores auditados externamente.
Palavras difíceis
- pesquisador — Pessoa que faz estudos e investigaPesquisadores
- gestor — Pessoa que organiza e gere um serviçogestores
- nuvem — Serviços e dados guardados na Internet
- servidor — Computador que guarda e partilha dadosservidores
- ataque — Ação para entrar sem autorização num sistemaataques
- encriptação — Método para proteger dados com código secretoencriptação ponta a ponta
Dica: passe o mouse, foque ou toque nas palavras destacadas no artigo para ver definições rápidas enquanto lê ou ouve.
Perguntas para discussão
- Você usa um gestor de senhas na nuvem? Porquê?
- Qual das recomendações do texto lhe parece mais importante? Explique.
Artigos relacionados
Estudo: chatbots com IA podem mudar opiniões políticas
Pesquisa aponta que respostas comuns de chatbots com IA podem deslocar opiniões sociais e políticas quando usam enquadramentos sutis. Os autores compararam resumos do GPT-4o, entradas da Wikipedia e versões instruídas com tom liberal ou conservador.
Repensar o 'humano' na inteligência artificial
Xonorika Kira afirma que centrar o humano na inteligência artificial pode excluir formas diversas de inteligência. Propõe conjuntos de dados situados, modelos menores e práticas que apoiem a soberania cultural e a responsabilidade sobre dados.
Etiquetas metálicas sem bateria emitem sinais ultrassônicos
Pesquisadores da Georgia Tech criaram pequenas etiquetas metálicas sem bateria que emitem pulsos ultrassônicos curtos quando tocadas. Um dispositivo vestível próximo pode detectar esses sinais, que são silenciosos e mantêm privacidade.