Uno dei più noti password manager basati sul cloud è Dashlane. Nato nel 2012, Dashlane consente di gestire un archivio delle proprie credenziali, offre la compilazione automatica dei moduli, un portafoglio digitale, un modulo per la generazione delle password e un sistema che avvisa quando le credenziali non possono più essere ritenute sicure. Il supporto per l’autenticazione a più fattori aiuta a proteggere le password in modo efficace.
Dopo il problema relativo al numero di iterazioni della funzione di derivazione della chiave crittografica a partire dalla master password che ha interessato LastPass e Bitwarden, gli sviluppatori di Dashlane hanno deciso di coinvolgere la comunità degli sviluppatori e i ricercatori esperti di sicurezza per rafforzare il prodotto.
Su GitHub è stato pubblicato il codice sorgente delle app Android Dashlane e quello destinato ai dispositivi iOS.
Rendendo il codice delle app Dashlane per i dispositivi mobili disponibile a chiunque, l’azienda spera di ricevere feedback sul miglioramento della sua soluzione e preziose indicazioni sulla risoluzione di eventuali vulnerabilità di sicurezza.
L'”apertura” del codice, osserva ancora Dashlane,incentiverà anche gli ingegneri software della società a migliorare ancora la qualità del codice rendendolo adatto per la lettura e la comprensione da parte di soggetti terzi.
Le evoluzioni del password manager sono già sostenute da un programma bug bounty che prevede la corresponsione di premi in denaro fino a 5.000 dollari: con la pubblicazione del codice sorgente di Dashlane potrebbe diventare un po’ più semplice individuare eventuali nuove lacune di sicurezza.
Al momento, tuttavia, le app client Dashlane per Windows e macOS restano a sorgente chiuso e non possono essere esaminate se non ricorrendo a più dispendiose attività di reverse engineering.
Una parte significativa del sistema di gestione delle password operativo lato server, inoltre, non è stata rilasciata pubblicamente: ciò significa che una parte sostanziale del prodotto rimane proprietaria.
Il prossimo tassello del puzzle che compone l’offerta Dashlane sarà l’estensione per il browser Web che diverrà anch’essa open source.