Nonostante anni di studio volti a ricercare il miglior metodo di conservazione di password d’accesso a siti, blog, forum e la moltitudine di piattaforme del web, sembra che sicurezza e privacy siano due obiettivi distanti anni luce dall’essere raggiunti nella loro forma definitiva, come dimostrato dall’ultimo episodio che ha coinvolto LastPass, che l’ha repentinamente riportato al centro dell’attenzione.
LastPass, come i più attenti alla privacy sapranno, è una sorta di “repository” o raccoglitore in cui un qualsiasi utente può avere la possibilità di memorizzare e proteggere utilizzando un solo account tutte le password a disposizione per una moltitudine di servizi online, avendole a portata di click in pochi secondi.
Nonostante questa sia un’ottima iniziativa per chi teme di perderle, il rovescio della medaglia è costituito dal fatto che una volta crackato l’account, tutte le credenziali saranno a completa disposizione del malintenzionato di turno, che potrà utilizzarle a sua discrezione.
Questo è quanto è successo a LastPass nelle ultime ore: i server del sito hanno subito una violazione, e milioni di indirizzi mail, domande di sicurezza e password sono state esposte per un periodo di tempo ancora da quantificare a cyberpirati non ancora identificati. LastPass ha cercato di bloccare i server tempestivamente, tuttavia si presume che il database sia stato in larga parte reso pubblico agli infiltrati.
I creatori del servizio sembrano comunque essere ottimisti: a loro parere le conseguenze potrebbero avere un impatto inferiore a quanto previsto, grazie ai diversi round di cifratura delle password, che avrebbero incrementato la sicurezza a livelli sufficienti a far dissuadere gli hacker da un’eventuale decodifica, e dalla presenza di una master password supplementare, di cui viene comunque consigliata la sostituzione accedendo al proprio account.
La community di LastPass è tuttavia ancora perplessa per l’accaduto, e la fiducia nell’idea di un unico deposito virtuale per qualsiasi password si voglia utilizzare sembra diminuire di fronti ad attacchi simili.
Al momento, LastPass richiede una seconda autenticazione per l’accesso tramite smartphone o altri device, in modo da poter identificare l’utente ed evitare che estranei si introducano nella propria mail sfruttando l’espediente della domanda di sicurezza.
Questo nuovo inconveniente sembra però suggerire ancora una volta, come spesso avviene in ambito security, che l’utopia di un sistema invulnerabile non possa al momento esistere: sarà per sempre così per ogni metodo di accesso messo a disposizione agli utenti del Web?
Non ci resta quindi che seguire nuove informazioni sui progressi della crittografia, per scoprire se prima o poi potrà essere creato il sistema definitivo in grado di rendere realtà il sogno di una privacy perfetta.
Lascia un commento