I password manager sono una bella comodità: permettono di usare password differenti per ogni servizio senza dover impazzire per ricordarsele e usare la master password per richiamarle quando ci servono. Tuttavia, anche loro hanno delle debolezze. Due ricercatori dell'Università della Virginia hanno cercato di superarle creando Horcrux, un password manager "ultra sicuro" che elimina alcuni dei rischi che si corrono quando si utilizza questo tipo di strumento.
Il software nel dettaglio utilizza due accorgimenti specifici: il primo è quello di memorizzare le password distribuendole tra più server, in modo che un eventuale attacco al server centrale non permetta ai pirati di mettere le mani su tutte le credenziali memorizzate. Il secondo è quello di usare una tecnica che impedisce ai pirati informatici di intercettare username e password quando vengono inseriti nei moduli delle pagine Web, inviando delle credenziali fittizie che il programma modifica con quelle vere solo al momento della comunicazione con il sito su cui si sta eseguendo l'accesso.
Per saperne di più, leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.
