瑞士苏黎世联邦理工学院与意大利卢加诺大学研究发现，主流密码管理器在“零知识”加密承诺中存在漏洞，攻击者可利用服务器控制权窃取用户数据。Bitwarden、Dashlane、LastPass等公司已部分修复问题，但威胁模型仍需持续关注。