App per gestire le password? Sono a rischio hacker
Sempre più persone utilizzano un software di gestione per creare e archiviare le proprie password con la certezza che queste siano al sicuro. Ora però un rapporto realizzato dai ricercatori di Independent Security Evaluators ha messo in discussione l’efficacia di alcuni tra i principali software usati con Windows 10. Tra gli altri sono stati messi …
Sempre più persone utilizzano un software di gestione per creare e archiviare le proprie password con la certezza che queste siano al sicuro. Ora però un rapporto realizzato dai ricercatori di Independent Security Evaluators ha messo in discussione l’efficacia di alcuni tra i principali software usati con Windows 10.
Tra gli altri sono stati messi sotto accusa 1Password, Dashlane, KeePass e LastPass in quanto, in alcune situazioni, la Master Password resterebbe archiviata in maniera non criptata nella memoria di sistema.
Sono stati messi sotto accusa 1Password, Dashlane, KeePass e LastPass in quanto, in alcune situazioni, la Master Password resterebbe archiviata in maniera non criptata nella memoria di sistema.
Occorre naturalmente che un hacker riesca a superare le difese del computer e a penetrare nella memoria di sistema, ma nel caso dovesse riuscirci grazie alla Master Password potrebbe facilmente a risalire a tutte le altre password.
I tecnici di Independent Security Evaluators sono riusciti ad ottenere la Master Password di questi software utilizzando uno strumento di Reverse Engineering, eppure sarebbe bastato criptarle per rendere a un attaccante la vita più difficile. Nell’attesa che gli sviluppatori di questi software cambino il sistema di archiviazione delle loro Master Password, i ricercatori consigliano prima di tutto di utilizzare un antivirus robusto e quindi di non lasciare aperte in background le app e comunque di forzare la chiusura del processo una volta finito di usarle.
Gli stessi ricercatori però consigliano di continuare ad usare questi gestori di password in quanto è molto più probabile subire un attacco utilizzando una password poco robusta piuttosto che vedere trafugata la Master Password di una di queste app.