Password manager sotto accusa: nemmeno i più usati sono così sicuri

Shutterstock

I gestori di password sono diventati il perno della nostra vita digitale. Con un’unica master password accediamo alle credenziali di conti bancari, caselle e-mail, wallet di criptovalute e dati aziendali. Per anni sono stati presentati come “cassaforti impenetrabili”, protette dalla cosiddetta zero-knowledge encryption, ovvero la promessa che nemmeno il fornitore possa leggere ciò che è custodito nei vault. Un nuovo studio firmato da ETH Zurich e dall’Università della Svizzera italiana mette però in discussione questa garanzia, mostrando come venga meno nel momento in cui il server risulta compromesso.

• Lo studio che smonta la “zero knowledge”
• Dove si rompe la promessa della “zero knowledge”?
• La reazione dei fornitori
• I rischi per chi usa un password manager

Lo studio che smonta la “zero knowledge”

Il team di crittografia applicata dell’ETH Zurich ha esaminato a fondo l’architettura di quattro gestori cloud molto diffusi: Bitwarden, LastPass, Dashlane e 1Password. L’analisi sistematica ha riguardato in particolare i primi tre. Nel complesso si tratta di servizi utilizzati da circa 60 milioni di utenti e da decine di migliaia di aziende, con una presenza significativa sul mercato.

Il punto di partenza è stato un modello di attacco preciso, definito malicious server threat model. I ricercatori hanno simulato server che si comportano come se l’infrastruttura del fornitore fosse già stata violata e in grado di manipolare le risposte inviate ai client, dai browser alle applicazioni. In questo scenario sono stati individuati dodici attacchi funzionanti contro Bitwarden, sette contro LastPass e sei contro Dashlane. In diversi casi è stato possibile recuperare password e altri dati sensibili o alterare le voci presenti nei vault, sfruttando operazioni del tutto ordinarie per l’utente, come il login, la sincronizzazione o il recupero dell’account.

Dove si rompe la promessa della “zero knowledge”?

Le vulnerabilità non derivano da un singolo errore, ma da scelte progettuali ricorrenti. Gli attacchi colpiscono quattro aree:

• I meccanismi di recupero account, dove un server compromesso può manipolare le chiavi crittografiche e accedere ai vault;
• La cifratura a livello di singolo campo, che permette di scambiare dati cifrati e ottenere informazioni sensibili;
• Le funzioni di condivisione, in cui l’autenticità delle chiavi non è sempre verificata in modo rigoroso;
• La compatibilità con vecchi algoritmi, che può consentire downgrade verso protezioni più deboli.

Secondo i ricercatori, tutto questo ridimensiona la promessa di “zero-knowledge encryption”, spesso usata come slogan.

La reazione dei fornitori

Bitwarden, Dashlane, LastPass e 1Password sono stati informati con novanta giorni di anticipo rispetto alla pubblicazione dei risultati. Bitwarden ha dichiarato di aver risolto tutte le criticità segnalate. Dashlane ha eliminato il supporto a schemi crittografici legacy che consentivano il downgrade del modello di cifratura e ha distribuito aggiornamenti alle estensioni browser. LastPass e 1Password hanno diffuso note ufficiali in cui illustrano gli interventi adottati, precisando che alcune limitazioni erano già descritte nella documentazione tecnica. Al momento non risultano evidenze di sfruttamento mirato degli attacchi contro utenti reali.

I rischi per chi usa un password manager

Il quadro resta delicato, ma gli stessi autori dello studio non invitano ad abbandonare in blocco i password manager. Rimangono strumenti quasi indispensabili per gestire la mole di credenziali richiesta dai servizi online e sono comunque preferibili al riutilizzo sistematico della stessa password, che sarebbe invece rischioso. Ciò che cambia è la percezione della loro inviolabilità: per chi opera in contesti ad alto rischio o affida interi ambienti aziendali a queste soluzioni, l’idea della cassaforte perfetta appare oggi meno solida di quanto suggerisse la narrazione commerciale.