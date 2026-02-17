Сайт Конференция
Блоги
Все записи Новости Статьи Персональные Стань автором
Новости
Все новости Лента новостей Hardware Software События в мире В мире игр IT рынок Новости сайта
Лаборатория
Все статьи Видеокарты Процессоры Материнские платы Охлаждение Память Накопители SSD Блоки питания Корпуса Игры Смартфоны Планшеты Ноутбуки
Другое
Статистика разгона Теги Файловый архив Реклама О сайте
Платим блогерам
Блоги
Новости Статьи Персональные
Новости
Лента новостей Hardware Software События в мире В мире игр IT рынок Новости сайта
Лаборатория
Видеокарты Процессоры Материнские платы Охлаждение Память Накопители SSD Блоки питания Корпуса Игры Смартфоны Планшеты Ноутбуки
Другое
Платим блогерам
Блоги
kosmos_news
The Register: исследование выявило серьезные уязвимости в менеджерах паролей
Швейцарские исследователи обнаружили, что популярные менеджеры паролей, несмотря на использование доказательства с нулевым разглашением, раскрывали учетные данные для входа.

Для обеспечения эффективной защиты пароли должны быть особенно сложными. Современные менеджеры паролей призваны помогать генерировать безопасные комбинации и централизованно управлять ими. Однако, как сообщает The Register, многие решения не очень безопасны. Исследователи выявили несколько уязвимостей, которые могут быть использованы для взлома даже проверенных менеджеров.

Изображение: нейросеть freepikМенеджеры паролей от Apple и Google доминируют на рынке. Они интегрированы непосредственно в соответствующие устройства и предлагают многим пользователям простой и бесплатный способ создания и хранения сложных учетных данных для входа. Кроме того, существует множество других поставщиков. Большинство из них рекламируют так называемое доказательство с нулевым разглашением, при котором пароли шифруются непосредственно на устройстве пользователя. Серверы сервисов хранят только зашифрованные данные.

Может быть интересно

Исследовательская группа изучила три популярных менеджера паролей. Они не имитировали классические удаленные атаки на отдельных пользователей, а проверяли, насколько хорошо системы защищают пароли при компрометации их серверов. Для тестирования исследователи настроили серверы, которые вели себя как модифицированные версии оригинальных серверов. Во многих успешных сценариях им удалось получить зашифрованные пароли и, в некоторых случаях, даже изменить записи. Семь из двенадцати успешных атак на Bitwarden привели к раскрытию паролей. Это произошло в случае трех атак на LastPass и одной на Dashlane.

Все три провайдера рекламируют шифрование с нулевым разглашением. Однако исследование показывает, что ни один из сервисов четко не определяет, от какой конкретной модели угроз должно защищать соответствующее решение.

Одной из возможных причин этого является широко распространенное мнение о том, что менеджеры паролей — это технически простые приложения. В действительности их кодовые базы гораздо сложнее. Многие поставщики избегают фундаментальной переработки кода из-за опасения безвозвратной потери существующих пользовательских данных. Поэтому некоторые компании продолжают поддерживать старые форматы. Это увеличивает сложность программного обеспечения и может создавать дополнительные риски безопасности.

#apple #технологии #google #кибербезопасность #пароли #шифрование #менеджер паролей
Источник: theregister.com
+
Написать комментарий (0)
Теперь в новом формате

Наш Telegram-канал @overclockers_news
Подписывайся, чтобы быть в курсе всех новостей!

Эффективная реклама для вашего бизнеса

Популярные новости

Зонд NASA подобрался к Солнцу рекордно близко и переписал вековую загадку его короны
+
GeForce RTX 5060 оказалась в среднем на 27% быстрее GeForce RTX 5050 в актуальных играх
1
Древние породы Шотландии рассказали о климате в период глобального оледенения
+
Ученые из Вены смогли визуализировать движение предмета со скоростью света
+
Первый в мире натрий-ионный фонарь с емкостью 10 000 мАч работает при -40°C и выдает 2500 люмен
+
AP: Четыре новых астронавта прибыли на МКС для замены ранее эвакуированного экипажа NASA
+
i2HARD выяснили, как отключение E-ядер и Hyper-Threading влияет на FPS в играх
3
Астрономы объяснили таинственное 200-дневное затемнение на 97% звезды в созвездии Единорога
+
В слепом тесте аудиофилы не отличили звук через премиальные аудиокабели от банана и мокрой грязи
63
Разработчики эмулятора RPCS3 выходят на финишную прямую — игр с серьёзными проблемами всё меньше
1
Ютубер протестировал масштабирование DLSS в 4K начиная с разрешения 22p
+
Обеспечивать ВСМ «Москва — Санкт-Петербург» стройматериалами будут 10 производственных площадок
+
Покупатель Ryzen 9 9950X3D получил в упаковке старый Xeon с отрезанной частью
5
На европейском рынке наблюдается снижение цен на комплекты оперативной памяти
1
Ростех: Новый Ил-114-300 будет готов к выполнению регулярных рейсов к концу лета
+
Британское подразделение Sony предлагает пользователям арендовать консоль PlayStation 5
3
Telegram за сутки заблокировал свыше 235 тысяч каналов и групп
4
Эксперт протестировал GTX 1080 Ti и RX 5700 XT в паре с Ryzen 9 7900X в популярных играх 2026 года
2
Японская компания Direct Cars представила кемпер Dune Rover на базе Daihatsu Hijet
1
«Сказка о Царе Салтане» собрала рекордную для российского кинопроката сумму вне новогоднего периода
+

Популярные статьи

Пять по-настоящему удививших меня игр
26
Почему я не покупаю компактные Micro-ATX корпуса для домашних ПК, а выбираю объём побольше
45
Обзор старого компьютера и объективное тестирование Linux и Windows в Street Fighter IV
24
Облачный сервис MTC Fog Play - мутное зеркало гейминга
6
Выбираем бензиновый снегоуборщик: 10 бюджетных моделей ценой от 30 до 60 тысяч рублей
1
«RIDE 6»: очередные безликие гонки (краткий обзор игры)
1
Обзор доступных спортивных часов Suunto Run
2

Сейчас обсуждают

Vassiss Puppkinn
22:29
"...принцип работы газобаллонного оборудования, подразумевающего запуск и прогрев на бензине..." russian hybride !!
Дилеры начали сообщать о появлении у них битопливных Lada Vesta CNG
Никита Абсалямов
22:17
Лол... "которая сейчас специализируется на мотогонках"... это сейчас длится уже 25 лет... ох уж мне это поколение ЕГЭ...
«RIDE 6»: очередные безликие гонки (краткий обзор игры)
rackshazz
21:25
Давно пора
Valve предупредила о периодическом отсутствии в продаже Steam Deck OLED из-за дефицита памяти
Egorka
21:21
А кто ж будет тогда думать ... как там народ, как там люди?... а народ он как всегда - ликует...
Valve предупредила о периодическом отсутствии в продаже Steam Deck OLED из-за дефицита памяти
Shad
21:15
госдуму может лучше запретим?
Valve предупредила о периодическом отсутствии в продаже Steam Deck OLED из-за дефицита памяти
Эля Курбанова
21:04
Когда под 25кило весит в сборе системник, это уже имеет значение даже если требуется просто подвинуть на 20 см чтобы убрать пыль. Или когда хочешь их на балконе штук 5 друг на друга поставить под майн...
Почему я не покупаю компактные Micro-ATX корпуса для домашних ПК, а выбираю объём побольше
Сергей Анатолич
20:57
Для Digital Edition придётся только покупать.
Британское подразделение Sony предлагает пользователям арендовать консоль PlayStation 5
Imeron
20:47
Пожалуй, это лучший шаблон под каждую статью. "На самом деле есть "Х", и всё работает". Может быть хуже, может быть лучше, может быть даже не работает, но для этого надо иметь желание решить проблему,...
Обзор старого компьютера и объективное тестирование Linux и Windows в Street Fighter IV
Данил Васин
20:46
да, у меня в одном компе до сих пор 2070 супер, в другом 5700хт, в среднем у них паритет
Эксперт протестировал GTX 1080 Ti и RX 5700 XT в паре с Ryzen 9 7900X в популярных играх 2026 года
Я - Константин
20:45
Спасибо интересно читать
Начало разработки проекта ChimbaBenchXPL
Нашли ошибку или опечатку? Выделите и нажмите Ctrl+Enter