Il 31 maggio scorso, un gruppo di hacker è riuscito a eludere l'autenticazione a due fattori di Dashlane e ad accedere ai caveau crittografati di meno di 20 utenti. Sebbene le password memorizzate siano protette dalla crittografia, il rischio reale si presenta se la chiave master è debole: gli aggressori possono tentare di decifrarle senza limiti di tempo. La sicurezza del tuo gestore dipende quasi interamente da quell'unica password.
Come funziona l'attacco e cosa devi controllare ora 🔐
Il difetto non sta nella crittografia dei caveau, ma nell'autenticazione multifattore che è stata forzata tramite tecniche di ingegneria sociale o sfruttamento di sessioni. Una volta dentro, gli aggressori copiano i caveau e possono eseguire attacchi di forza bruta offline contro la chiave master. Dashlane ha già notificato gli interessati e consiglia di rivedere i dispositivi autorizzati nell'account. Se la tua chiave master è corta o comune, il tempo per decifrarla si riduce drasticamente.
Crittografia di lusso, ma con lucchetto da chiosco 🔑
È come avere una cassaforte di titanio con una serratura di plastica: la crittografia delle tue password è solida, ma se la tua chiave master è 123456, gli hacker possono sedersi a prendere un caffè mentre la rompono. Dashlane vanta sicurezza, ma alla fine tutto dipende dal fatto che tu non usi la tua data di nascita o il nome del tuo animale domestico. Cambia quella chiave o il tuo gestore diventa un bellissimo ornamento digitale.