Cybersecurity: password management apps are vulnerable

Research by a team of German security experts has shown that nine of the most popular apps for managing our credentials are insecure

A password management app is one of the best ways to keep our accounts and credentials safe. Or is it? According to recent research, nine of the most popular password manager apps are putting users' security and privacy at risk.

To secure your electronic devices, from tablets to computers, smartphones to email, apps and social networks, one of the most recommended methods is to update passwords often and accurately. Of course, it's impossible to remember them all. Especially if we use a combination of letters, signs and numbers that are difficult to remember. Per questo un’app per la gestione delle password è sempre molto utile. Ma cosa succede se scopriamo che questi servizi sono altamente vulnerabili ad attacchi hacker? Sì, perché per il TeamSIK del Fraunhofer Institute for Secure Information Technology in Germania, queste app lo sono.

Le app sotto osservazione

Il team di ricercatori tedeschi ha analizzato queste applicazioni: LastPass, Keeper, 1Password, My Passwords, Dashlane Password Manager, Informaticore’s Password Manager, F-Secure KEY, Keepsafe, and Avast Passwords. Ognuna di queste va dai 100mila ai 50 milioni di download. Dopo l’analisi è emerso che, a discapito delle premesse, nessuna di queste app è sicura da attacchi di cyber criminali. In ogni applicazione i ricercatori hanno scoperto uno o più vulnerabilità di sicurezza, per un totale di 26. Tutte le minacce sono state segnalate ai produttori delle applicazioni. Ovviamente prima che la relazione, realizzata dal gruppo sulla sicurezza informatica tedesco, diventasse pubblica.

I problemi ricorrenti

come-avvengono-furti-1.jpgFonte foto: Shutterstock

Premi sull’immagine per scoprire come gli hacker ci rubano le password

Uno dei bug più ricorrenti è stato quello di trovare le password crittografate con parte del codice per decodificarle visibile. Molte di queste app poi non avevano nessuna protezione da particolari attacchi di phishing. Molte di questi servizi poi perdevano la crittografia se usati in particolari browser e gli stessi database delle app alle volte non erano protetti a dovere. Insomma, forse è il caso di rivalutare il buon vecchio foglietto di carta. Almeno finché gli sviluppatori non incrementeranno la sicurezza sulle app per la gestione delle password.