Password managers' promise that they can't see your vaults isn't always true
3 months ago
- #security
- #encryption
- #password managers
- 密码管理器已得到广泛采用,36%的美国成年人使用它们。
- 顶级密码管理器采用'零知识'加密技术保护用户数据。
- Bitwarden、Dashlane和LastPass声称的'牢不可破'安全性受到新研究的挑战。
- 研究显示密码管理器存在漏洞,尤其在账户恢复或共享保险库场景中。
- 基于云的保险库提供了便利,但部分用户更倾向于记忆密码或自制解决方案。
- 物理攻击(如'5美元扳手攻击')可以绕过安全措施。