Une équipe de chercheurs de l’ETH Zurich et de l’Università della Svizzera italiana en Suisse a découvert des vulnérabilités dans plusieurs gestionnaires de mots de passe, à savoir Bitwarden, Dashlane et LastPass. Selon les chercheurs, le « chiffrement à connaissance nulle », mis en avant par la plupart des gestionnaires du marché, n’est pas toujours à la hauteur de ses promesses.
À lire aussi : Ces 6 gestionnaires de mots de passe mettent vos données bancaires en danger
Un problème de chiffrement
Le chiffrement à connaissance nulle, ou « zero-knowledge » en anglais, est un modèle de sécurité dans lequel vos données sont chiffrées sur votre propre appareil, avant d’être envoyées vers un serveur distant. Théoriquement, le serveur ne reçoit qu’un paquet de données illisibles. Dans le cadre de ce système de chiffrement, le fournisseur, à savoir votre gestionnaire, ne peut jamais lire les données qui ont été chiffrées en amont sur l’appareil. Ce modèle de cybersécurité garantit qu’un