密码管理器宣称“零知识”不可信,服务器漏洞或导致数据泄露
瑞士苏黎世联邦理工学院与意大利卢加诺大学研究发现,主流密码管理器在“零知识”加密承诺中存在漏洞,攻击者可利用服务器控制权窃取用户数据。Bitwarden、Dashlane、LastPass等公司已部分修复问题,但威胁模型仍需持续关注。
# 零知识加密
# 零知识加密
瑞士苏黎世联邦理工学院与意大利卢加诺大学研究发现,主流密码管理器在“零知识”加密承诺中存在漏洞,攻击者可利用服务器控制权窃取用户数据。Bitwarden、Dashlane、LastPass等公司已部分修复问题,但威胁模型仍需持续关注。