password-manager Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Cybersecurity: le app per la gestione delle password sono vulnerabili

Una ricerca di un team di esperti sulla sicurezza tedesco ha dimostrato che nove delle applicazioni più famose per gestire le nostre credenziali sono insicure

Un’app per la gestione delle proprie password è uno dei migliori metodi per tenere al sicuro i nostri account e le nostre credenziali. O forse no? Stando a una recente ricerca nove delle più famose applicazioni password manager mettono a rischio la sicurezza e la privacy degli utenti.

Per rendere sicuri i propri dispositivi elettronici, dai tablet al computer, dagli smartphone alle e-mail, passando per applicazioni e social network, uno dei metodi più consigliati è quello di aggiornare spesso e in maniera precisa le password. Ovviamente è impossibile ricordarle tutte. Specie se usiamo una combinazione di lettere, segni e numeri difficile da ricordare. Per questo un’app per la gestione delle password è sempre molto utile. Ma cosa succede se scopriamo che questi servizi sono altamente vulnerabili ad attacchi hacker? Sì, perché per il TeamSIK del Fraunhofer Institute for Secure Information Technology in Germania, queste app lo sono.

Le app sotto osservazione

Il team di ricercatori tedeschi ha analizzato queste applicazioni: LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore’s Password Manager, F-Secure KEY, Keepsafe, and Avast Passwords. Ognuna di queste va dai 100mila ai 50 milioni di download. Dopo l’analisi è emerso che, a discapito delle premesse, nessuna di queste app è sicura da attacchi di cyber criminali. In ogni applicazione i ricercatori hanno scoperto uno o più vulnerabilità di sicurezza, per un totale di 26. Tutte le minacce sono state segnalate ai produttori delle applicazioni. Ovviamente prima che la relazione, realizzata dal gruppo sulla sicurezza informatica tedesco, diventasse pubblica.

I problemi ricorrenti

Premi sull'immagine per scoprire come gli hacker ci rubano le passwordFonte foto: Shutterstock
Premi sull’immagine per scoprire come gli hacker ci rubano le password

Uno dei bug più ricorrenti è stato quello di trovare le password crittografate con parte del codice per decodificarle visibile. Molte di queste app poi non avevano nessuna protezione da particolari attacchi di phishing. Molte di questi servizi poi perdevano la crittografia se usati in particolari browser e gli stessi database delle app alle volte non erano protetti a dovere. Insomma, forse è il caso di rivalutare il buon vecchio foglietto di carta. Almeno finché gli sviluppatori non incrementeranno la sicurezza sulle app per la gestione delle password.

Ti raccomandiamo