/
新型漏洞 关键字列表
密码管理器"零知识"承诺并非总能兑现
来自苏黎世联邦理工学院和卢加诺大学的研究人员对Bitwarden、Dashlane和LastPass进行逆向分析后发现,这三款密码管理器宣传的"零知识"加密承诺在特定条件下并不成立。当启用账户恢复或密码库共享功能时,拥有服务器控制权的内部人员或攻击者实际上可以窃取用户数据,甚至读取整个密码库内容。研究人员指出,多数漏洞技术层面并不复杂,但此前十余年的学术研究和多次安全审计均未发现这些问题。
白皮书
京公网安备 11010802021500号
