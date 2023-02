KeePass è un altro password manager diventato vulnerabile agli attacchi hacker. Questo software open source, invece di archiviare le password nel cloud, lo fa all’interno di un database locale.

Come succede con tutte gli altri password manager, il database in questione è protetto da una Master Password per impedire, in caso di furto, ai malintenzionati di accedere alle chiavi di accesso salvate dentro.

Quindi, né più e né meno ciò che fa normalmente un software del genere. Fatto sta, come dicevamo, che adesso sia affatto da vulnerabilità, che è stata identificata come CVE-2023-24055.

Il rischio è che tutti i dati archiviati nel vault vengano decriptati e poi trafugati. Se l’hacker ottiene l’accesso in scrittura, può alterare un file XML del software e esportare in semplice testo tutte le password.

Il pericolo maggiore di questa falla è la possibilità data ai malintenzionati di eseguire il lavoro completamente in background, senza che gli utenti colpiti si accorgono di nulla.

Gli utenti hanno chiesto immediatamente agli sviluppatori l’implementazione nel software la richiesta per esportare le password oppure mettere a disposizione un’altra versione priva della possibilità di esportazione delle chiavi di accesso.

In attesa di ulteriori aggiornamenti in merito, sarebbe opportuno che gli utenti di KeePass si rivolgano altrove, optando per un software dagli alti standard di sicurezza come NordPass.

Se KeePass resta vulnerabile, NordPass è la migliore alternativa

Nel caso in cui KeePass continuerà a essere vulnerabile, meglio optare per NordPass, che con il suo algoritmo crittografico XChaCha20 offre standard di sicurezza più elevati.

A questo algoritmo si uniscono l’architettura zero-knowledge, che garantisce che nessuno oltre l’utente possa vedere ciò che è archiviato nel vault crittografato, e l’autenticazione a più fattori, il quale è un ulteriore livello di sicurezza.

In più, sottoscrivendo in questa pagina l’abbonamento di 2 anni, il costo mensile è scontato del 43% ed è pari a 1,69 euro. È prevista anche una garanzia di rimborso di 30 giorni.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.