Se c’è una promessa che il marketing dei password manager ha trasformato in un mantra, è quella della zero-knowledge encryption: “i vostri dati sono cifrati end-to-end, nemmeno noi sappiamo cosa custodite nel vault”.
l'analisi
Password manager, tra promesse di inattaccabilità e lacune nella sicurezza
I ricercatori dell’ETH Zurich hanno dimostrato 25 attacchi concreti sui password manager Bitwarden, LastPass e Dashlane. Il modello zero-knowledge, presentato come garanzia assoluta, si rivela strutturalmente più fragile di quanto promesso. Ecco cosa significa per aziende e professionisti e come agire subito
Pubblicato il 25 feb 2026
Paolo Tarsitano
Editor Cybersecurity360.it
@RIPRODUZIONE RISERVATA
Paolo Tarsitano
Editor Cybersecurity360.it
Ingegnere informatico, formatore, esperto di cyber security e consulente privacy. Da un po’ di tempo ormai condivide le sue conoscenze scrivendo e divulgando articoli di informatica e tecnologia per aiutare lettori e curiosi a costruirsi una coscienza critica sul mondo hi-tech che ci circonda. Cittadino digitale a tempo pieno, appena può si diverte con le altre due sue grandi passioni: il modellismo e i fumetti.
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Attacchi crittografici: la mappa completa delle minacce che ogni CISO deve conoscere
23 Giu 2026 -
Cyber Risk Assessment: come calcolare l’impatto economico degli incidenti IT
22 Giu 2026 -
Mal di audit
19 Giu 2026 -
Direttiva NIS 2 e cloud: i requisiti di conformità per le infrastrutture digitali
19 Giu 2026 -
NIS 2, la scadenza del 30 giugno e lo stato reale della compliance nelle aziende italiane
19 Giu 2026
