La maggior parte dei password manager sul mercato richiede solo la password principale dell'utente per accedere alla cassaforte password. Se la password principale viene compromessa, un
L’impegno di Keeper Security per la protezione dei dati degli utenti permea tutto ciò che facciamo. Keeper detiene le più lunghe certificazioni SOC 2 e ISO 27001 del settore. Keeper è conforme al GDPR, al CCPA e all’autorizzazione FedRAMP e StateRAMP. Il nostro impegno a proteggere i dati dei clienti è il motivo per cui Keeper ha adottato misure di sicurezza proattive per proteggere i clienti dal riempire automaticamente le credenziali in applicazioni o siti web non attendibili.
Un recente report di un ricercatore di sicurezza ha sollevato preoccupazioni riguardo a una vulnerabilità di Android chiamata AutoSpill, che potrebbe potenzialmente consentire a un password manager di inserire le credenziali in un’applicazione non attendibile. Keeper lavora in stretta collaborazione con la comunità di ricerca sulla sicurezza tramite il suo bug bounty e il programma di divulgazione delle vulnerabilità (VDP) gestito da Bugcrowd. Attraverso questo programma, Keeper collabora con hacker in buona fede per individuare e risolvere eventuali problemi all’interno delle nostre soluzioni di sicurezza informatica e contribuire a migliorare la sicurezza informatica collettiva del settore nel suo insieme.
Keeper ha ricevuto inizialmente un report dal ricercatore il 31 maggio 2022 e ha richiesto un video per dimostrare il problema segnalato. Sulla base dell’analisi, abbiamo determinato che il ricercatore aveva installato un’applicazione dannosa e, successivamente, abbiamo accettato l’avviso di Keeper per forzare l’associazione dell’applicazione dannosa a una voce di password. Le protezioni integrate di Keeper proteggono da questo tipo di scenario. Sulla piattaforma Android, Keeper chiede all’utente quando tenta di riempire automaticamente le credenziali in un’applicazione o in un sito web. Prima di inserire qualsiasi informazione, all’utente viene chiesto di confermare l’associazione dell’applicazione alla voce della password di Keeper.
Di seguito è possibile vedere uno screenshot che dimostra la protezione di Keeper rispetto allo scenario, come descritto sopra:
L’associazione di una voce di Keeper a un’applicazione dannosa può avvenire solo se l’utente ha ignorato le impostazioni di sicurezza importanti sul dispositivo per caricare un’applicazione dannosa o se ha scaricato un’app pericolosa al di fuori dell’App Store ufficiale. Successivamente, l’utente dovrà autorizzare esplicitamente l’associazione della voce Keeper con l’applicazione dannosa per riempire automaticamente le credenziali approvate. Il 29 giugno 2022, abbiamo informato il ricercatore sulle protezioni di sicurezza del software di Keeper, raccomandandogli inoltre di inviare la sua segnalazione a Google poiché le sue preoccupazioni in particolare erano relative al componente WebView di Android.
Ci sono semplici migliori pratiche che gli utenti di qualsiasi password manager, incluso Keeper, devono sempre seguire per proteggersi:
- Scaricare le app solo tramite siti affidabili come Google Play Store. Queste app vengono sottoposte a una procedura di presentazione e approvazione, che protegge gli utenti dall’installazione involontaria di un’applicazione software dannosa.
- Associare le voci nella tua cassaforte password solo con app attendibili. Non autorizzare l’associazione o il riempimento automatico delle credenziali con applicazioni o siti non attendibili.
Keeper fornisce una vasta gamma di risorse educative per aiutare tutti a migliorare la protezione della sicurezza informatica e a seguire le migliori pratiche. Ti consigliamo sempre di essere cauto e vigile sulle applicazioni che installi.
Scopri di più su come proteggere il tuo smartphone.