Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Lug 05, 2017 Marco Schiaffino News, RSS, Tecnologia 0
Siete abbastanza paranoici da non fidarvi nemmeno di un password manager per la gestione delle vostre credenziali di accesso ai servizi Internet? Horcrux potrebbe fare per voi.
Il software, messo a punto da due ricercatori dell’Università della Virginia, è pensato per offrire il massimo livello di sicurezza attraverso alcuni accorgimenti che riducono drasticamente il rischio che le password vengano intercettate o rubate.
Hannah Li e David Evans lo definiscono “un password manager per paranoici” e in un rapporto pubblicato su Internet ne descrivono le caratteristiche principali.
Come ammettono i due ricercatori, non si tratta di idee rivoluzionarie, quanto di strumenti che sono già stati proposti in passato ma non hanno mai trovato applicazione pratica.
Il primo riguarda il metodo con cui vengono inseriti i dati nelle pagine Web a cui gli utenti accedono. I normali password manager, infatti, compilano i campi direttamente nel modulo sulla pagina, esponendo l’utente al rischio di un attacco (per esempio attraverso JavaScript) che permetterebbe a un pirata di intercettare le credenziali.
Horcrux agisce in maniera diversa: inserisce nei campi delle false credenziali e le sostituisce poi a livello di HTTP POST request, sostituendole con username e password corrette. In questo modo qualsiasi attacco portato alla pagina Web che punti a rubare i dati inseriti nel modulo è destinato a fallire.
La seconda caratteristica riguarda invece la conservazione delle password, che vengono memorizzate in maniera “distribuita” su più server, in modo che l’eventuale violazione di uno di essi non comporti la perdita di tutte le credenziali dell’utente.
I dati sono poi protetti usando cuckoo hashing, una particolare tecnica di hash che mette al riparo dalla possibilità che un pirata, anche una volta messe le mani sull’archivio contenente le credenziali, possa “indovinare” la master password.
Horcrux per il momento è disponibile come componente aggiuntivo per Firefox, ma è ancora in una fase embrionale. Il codice da compilare può essere scaricato su GitHub a questo indirizzo e, almeno per il momento, chi lo vuole utilizzare deve mettere in piedi da solo i server per la memorizzazione delle credenziali.
Il contributo di Li ed Evans, però, potrebbe dare presto i suoi frutti. O in un’implementazione più “user friendly” dello stesso Horcrux, o attraverso una contaminazione di qualche altro progetto che ne copi la filosofia.
Ago 17, 2023 0
Lug 03, 2023 0
Giu 26, 2023 0
Mag 26, 2023 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...