Questa mattina ho avviato il mio portatile di lavoro come al solito e ho effettuato l'accesso a Windows, quindi il mio gestore di password (Dashlane, se fa la differenza) come al solito.
L'apertura di Chrome e la navigazione in un sito con HTTPS mi hanno tuttavia dato un avviso di autorità non attendibile.
Le modifiche alle policy di gruppo hanno installato da un giorno all'altro un certificato aziendale. La mia password Dashlane è compromessa?
La domanda importante qui è quella di cui ti fidi o meno della tua azienda.
Il fatto di aver installato il certificato dovrebbe farti ripensare a quanto ti fidi di loro? Probabilmente no - le aziende che fanno questo è abbastanza comune, e ci sono ragioni legittime oltre a spiare dipendenti.
Il certificato li avrebbe aiutati se volevano ottenere la tua password Dashlane? Non sembra così, ma non ne sono sicuro al 100%. La richiesta di "non memorizzare mai una derivata della tua Master Password" sui loro server. Invece, decodificano i dati localmente:
You use your Master Password to only decrypt your own data locally on your computer, and your data is successfully decrypted only if you provided the right one.
Quindi non vedo alcun motivo per cui dovrebbero inviarlo su Internet e, se non viene inviato su Internet, il certificato non aiuterà la tua azienda a rubare la password principale.
Le password che protegge la password principale, tuttavia, saranno visibili alla tua azienda se le utilizzi per accedere ai siti Web, poiché il certificato consentirà loro di leggere il traffico HTTPS. Ma ancora una volta - torna alla domanda di base - ti fidi della tua azienda?
Leggi altre domande sui tag password-management tls certificates