Milliuns da persunas fan diever da managers da pleds-clav. Els simplifitgeschan l'access als servetschs online, als contos da banca ed il pajament cun cartas da credit. Blers purschiders empermettan segirezza absoluta: Las datas sajan codadas, uschia ch'els n'hajan nagin access a quellas. Perscrutaders da l'ETH a Turitg mussan dentant ch'igl è pussaivel sco hackers da vesair e perfin da transfurmar pleds-clav.
Blers umans dovran uschè blers servetschs online ch'els na san betg memorisar lur numerus pleds-clav. Managers da pleds-clav mettan en urden: In «pled-clav master» avra l'access a tut las autras datas d'access memorisadas – savens en in tresor da cloud. Ils producents empermettan en quest connex «Zero Knowledge Encryption», damai ch'els n'han betg invista en las datas codadas.
In studi da l'ETH Turitg mussa ussa che questa empermischun na vegn betg adina resguardada. Las perscrutadras ed ils perscrutaders enturn Matilda Backendal han pudì cumprovar che pleds-clav n'èn – sut tschertas circumstanzas – betg protegids cumplainamain cunter l'access. Ils resultats mettan en dumonda empermischuns da segirezza centralas da blers purschiders.
Access total a pleds-clav
Ils perscrutaders han examinà la segirezza da Bitwarden, LastPass e Dashlane che han ensemen var 60 milliuns utilisadras ed utilisaders. Cun servers simulads han els mussà 12 attatgas sin Bitwarden, 7 sin LastPass e 6 sin Dashlane. En blers cas han els gì access a tresors u manipulà pleds-clav – cun acziuns tut normalas sco s'annunziar, avrir tresor u sincronisar.
Tenor il professer da la ETH, Kenneth Paterson, èn ils managers da pleds-clav pervia da las bleras datas sensiblas finamiras spezialmain attractivas per attatgaders e cas concrets da servers infiltrads mussan che talas attatgas èn realisticas.
Codes nunsurvesaivels
Il team da perscrutaziun ha mussà ch'ils managers da pleds-clav han bler pli grondas largias da segirezza che spetgà. Perquai ch'ils purschiders porschan bleras funcziuns da confort a lur utilisadras ed utilisaders è il code dal program savens nunnecessariamain cumplex – ed uschia cuntanschibel pli facilmain. Per bleras attatgas tanschan programs simpels che pretendan d'esser insatge auter per il server.
Nus essan stads surprais quant grondas che las largias da segirezza èn.
Las perscrutadras ed ils perscrutaders han annunzià a temp las flaivlezzas a las firmas che han gì 90 dis temp per correcturas. Blers han reagì cooperativ, ma cun precauziun: Els teman che updates pericliteschian l'access a pleds-clav. Perquai utiliseschan intgins purschiders anc adina veglias tecnicas da codar dals onns 1990.
Metter ils sistems sin il stadi il pli nov da la «criptografia»
Las perscrutadras ed ils perscrutaders proponan da modernisar tecnicamain il manager da pleds-clav. Clientas e clients novs duessan survegnir automaticamain il sistem segir. Ils utilisaders existents pudessan decider sezs, sch'els midassan sin il sistem nov u sch'els restian tar il vegl – alura dentant enconuschend las ristgas.
Per persunas che utiliseschan mintga di in manager da pleds-clav recumonda Paterson: eleger in purschider ch'infurmescha avertamain davart problems, che vegn controllà dad experts externs e che porscha sco standard ina codificaziun autentica.
La finamira dal studi è clera: Las perscrutadras ed ils perscrutaders vulan che la branscha sa movia. Ils purschiders na duain betg far empermischuns da segirezza exageradas, mabain communitgar sincer, quant bain che lur products protegian effectivamain.
