Dashlane: il password manager diventa open source su Android e iOS

Uno dei password manager più popolari pubblica il codice sorgente delle applicazioni client per Android e iOS. L'obiettivo è migliorare la sicurezza dell'applicazione e la leggibilità del codice.
Michele Nasi
Pubblicato il 6 feb 2023
Dashlane: il password manager diventa open source su Android e iOS

Uno dei più noti password manager basati sul cloud è Dashlane. Nato nel 2012, Dashlane consente di gestire un archivio delle proprie credenziali, offre la compilazione automatica dei moduli, un portafoglio digitale, un modulo per la generazione delle password e un sistema che avvisa quando le credenziali non possono più essere ritenute sicure. Il supporto per l’autenticazione a più fattori aiuta a proteggere le password in modo efficace.

Dopo il problema relativo al numero di iterazioni della funzione di derivazione della chiave crittografica a partire dalla master password che ha interessato LastPass e Bitwarden, gli sviluppatori di Dashlane hanno deciso di coinvolgere la comunità degli sviluppatori e i ricercatori esperti di sicurezza per rafforzare il prodotto.

Su GitHub è stato pubblicato il codice sorgente delle app Android Dashlane e quello destinato ai dispositivi iOS.

Rendendo il codice delle app Dashlane per i dispositivi mobili disponibile a chiunque, l’azienda spera di ricevere feedback sul miglioramento della sua soluzione e preziose indicazioni sulla risoluzione di eventuali vulnerabilità di sicurezza.
L'”apertura” del codice, osserva ancora Dashlane,incentiverà anche gli ingegneri software della società a migliorare ancora la qualità del codice rendendolo adatto per la lettura e la comprensione da parte di soggetti terzi.

Le evoluzioni del password manager sono già sostenute da un programma bug bounty che prevede la corresponsione di premi in denaro fino a 5.000 dollari: con la pubblicazione del codice sorgente di Dashlane potrebbe diventare un po’ più semplice individuare eventuali nuove lacune di sicurezza.
Al momento, tuttavia, le app client Dashlane per Windows e macOS restano a sorgente chiuso e non possono essere esaminate se non ricorrendo a più dispendiose attività di reverse engineering.
Una parte significativa del sistema di gestione delle password operativo lato server, inoltre, non è stata rilasciata pubblicamente: ciò significa che una parte sostanziale del prodotto rimane proprietaria.

Il prossimo tassello del puzzle che compone l’offerta Dashlane sarà l’estensione per il browser Web che diverrà anch’essa open source.

Ti consigliamo anche

Nuova minaccia Android: ecco il trojan bancario che
Vulnerabilità

Nuova minaccia Android: ecco il trojan bancario che "imita" Chrome
Tentativo di truffa ai danni di LastPass con IA che imita la voce del CEO
Vulnerabilità

Tentativo di truffa ai danni di LastPass con IA che imita la voce del CEO
Aumentati del 466% attacchi DDoS contro Svezia dopo l'adesione alla NATO
Vulnerabilità

Aumentati del 466% attacchi DDoS contro Svezia dopo l'adesione alla NATO
Nuova variante LockBit: la funzione di auto-diffusione preoccupa gli esperti
Vulnerabilità

Nuova variante LockBit: la funzione di auto-diffusione preoccupa gli esperti
Link copiato negli appunti