Գաղտնաբառերի կառավարչների թուլությունները բացահայտված են նոր ուսումնասիրությամբ

Վերջին ուսումնասիրությունը, որը կատարվել է ETH Zurich և USI Lugano-ի անվտանգության փորձագետների կողմից, բացահայտել է ցնցող խոցելիություններ տարածված գաղտնաբառերի կառավարչներում, ինչպես օրինակ՝ Bitwarden, Dashlane, և LastPass։ Չնայած այն խոստումների, որ նրանք իրականացնում են զրո-իմացության համակարգեր, որոնք պնդում են, որ օգտվողների տվյալները անհասանելի են նույնիսկ ծառայության մատուցողների համար, գիտնականները գտա այն խոցելիություններ, որոնք կարող էին շահագործվել հմուտ հակերների կամ վնասաբեր ներսից: Ուսումնասիրությունը ցույց է տալիս, թե որքան հաճախ զրո-իմացություն կոդավորման վարկյաները չեն դիմանում խիստ քննությանը։ Մասնավորապես, խոցելիությունները տարբեր էին երբ որոշ գործառույթներ, ինչպիսիք են բանալու պահուստավորման համակարգերը, միացված էին։ Այս ուսումնասիրությունը ընդգծում է կիբերանվտանգության համայնքի շարունակական մարտահրավերները` էապես ապահով մնալու և օգտվողների համար հարմար ծառայություններ մատուցելու համար։ Քանի որ գաղտնաբառերի կառավարչները կարևոր դեր են խաղում առցանց անվտանգության համար, այս հետազոտությունը կոչ է անում ավելացնել թափանցիկությունը և անվտանգության աուդիտները անցկացված անկախ կողմերի կողմից։ Օգտվողները պետք է տեղեկացված լինեն դրանց գաղտնաբառերի կառավարչի ապահովության պրակտիկաների և թարմացումների մասին։