パスワードマネージャー
ETH ZurichとUSI Luganoの新研究が、人気のpassword managerに脆弱性を明らかにし、サーバーがユーザー vault にアクセスできないという保証に疑問を呈す。研究はBitwarden、Dashlane、LastPassを分析し、サーバー制御を持つ攻撃者がアカウント回復や共有などの機能が有効な場合にデータを盗んだり改ざんしたりする方法を特定。企業は問題をパッチし始めつつ、全体的なセキュリティ慣行を擁護している。
ETH ZurichとUSI Luganoの新研究が、人気のpassword managerに脆弱性を明らかにし、サーバーがユーザー vault にアクセスできないという保証に疑問を呈す。研究はBitwarden、Dashlane、LastPassを分析し、サーバー制御を持つ攻撃者がアカウント回復や共有などの機能が有効な場合にデータを盗んだり改ざんしたりする方法を特定。企業は問題をパッチし始めつつ、全体的なセキュリティ慣行を擁護している。