Ecco una domanda che vi farà grattare la testa: “Ma il mio password manager è davvero sicuro come mi dicono?”
Secondo un recente articolo di Ars Technica, la risposta non è così scontata. Anzi, pare che alcuni password manager, in caso di compromissione del server, possano rivelare più di quanto vorremmo. Insomma, quella promessa di “non vediamo le tue password” potrebbe essere meno assoluta di quanto ci hanno fatto credere.
Ora, prima che qualcuno inizi a buttare il laptop dalla finestra, calmatevi. Non stiamo parlando di un attacco hacker di massa, ma di un problema che riguarda alcuni casi specifici. Tuttavia, è un promemoria utile per tutti noi: anche le soluzioni più sicure hanno i loro punti deboli.
Per noi smanettoni, questo significa che dobbiamo essere ancora più attenti. Se già usavate il password manager come unica linea di difesa, forse è il momento di implementare un po’ di buone pratiche extra. Due fattori di autenticazione, backup offline, e magari un po’ di sano “fai da te” per chi vuole sentirsi più al sicuro.
E poi, ammettiamolo: se c’è una cosa che abbiamo imparato in anni di hacking e making, è che la sicurezza perfetta non esiste. Possiamo solo cercare di essere un passo avanti rispetto ai cattivi. E se il nostro password manager ci tradisce, almeno sappiamo che possiamo sempre smontarlo e vederci chiaro.
In conclusione, non è il caso di andare nel panico. Ma forse è il momento di fare un po’ di manutenzione alle nostre abitudini di sicurezza. E magari, per una volta, dare retta a quei nerd che continuano a ripetere “backup, backup, backup”.
Source: Password managers' promise that they can't see your vaults isn't always true