La recherche d'une équipe d'experts en sécurité allemands a montré que neuf des applis les plus populaires pour gérer nos identifiants sont peu sûres
Une appli de gestion de mots de passe est l'un des meilleurs moyens de garder nos comptes et nos identifiants en sécurité. Ou est-ce le cas ? Selon une étude récente, neuf des applications de gestion de mots de passe les plus populaires mettent en danger la sécurité et la vie privée des utilisateurs.
Pour sécuriser vos appareils électroniques, des tablettes aux ordinateurs, des smartphones aux courriels, aux applications et aux réseaux sociaux, l'une des méthodes les plus recommandées consiste à mettre à jour vos mots de passe souvent et avec précision. Bien sûr, il est impossible de se souvenir de tous. Surtout si vous utilisez une combinaison de lettres, de signes et de chiffres difficiles à retenir. Per questo un’app per la gestione delle password è sempre molto utile. Ma cosa succede se scopriamo che questi servizi sono altamente vulnerabili ad attacchi hacker? Sì, perché per il TeamSIK del Fraunhofer Institute for Secure Information Technology in Germania, queste app lo sono.
Le app sotto osservazione
Il team di ricercatori tedeschi ha analizzato queste applicazioni: LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore’s Password Manager, F-Secure KEY, Keepsafe, and Avast Passwords. Ognuna di queste va dai 100mila ai 50 milioni di download. Dopo l’analisi è emerso che, a discapito delle premesse, nessuna di queste app è sicura da attacchi di cyber criminali. In ogni applicazione i ricercatori hanno scoperto uno o più vulnerabilità di sicurezza, per un totale di 26. Tutte le minacce sono state segnalate ai produttori delle applicazioni. Ovviamente prima che la relazione, realizzata dal gruppo sulla sicurezza informatica tedesco, diventasse pubblica.
I problemi ricorrenti
Fonte foto: Shutterstock
Premi sull’immagine per scoprire come gli hacker ci rubano le password
Uno dei bug più ricorrenti è stato quello di trovare le password crittografate con parte del codice per decodificarle visibile. Molte di queste app poi non avevano nessuna protezione da particolari attacchi di phishing. Molte di questi servizi poi perdevano la crittografia se usati in particolari browser e gli stessi database delle app alle volte non erano protetti a dovere. Insomma, forse è il caso di rivalutare il buon vecchio foglietto di carta. Almeno finché gli sviluppatori non incrementeranno la sicurezza sulle app per la gestione delle password.