Post #4917

Утонул Популярные среди 60 миллионов человек менеджеры паролей LastPass, Bitwarden и Dashlane оказались не такими безопасными, как заявлено разработчиками. В Швейцарской высшей технической школе Цюриха выяснили это, сымитировав ситуацию, когда главный сервер захвачен и ведёт себя подозрительно при взаимодействии с клиентами, входе в аккаунт и обновлении данных. Так специалисты 12 раз успешно взломали Bitwarden, 7 раз LastPass и 6 раз Dashlane. В большинстве случаев им удалось получить учётные данные и личную информацию. Главная проблема заключается в чрезмерном участии серверов в процессе расшифровки данных из‑за компромисса между безопасностью и удобством. Функции вроде восстановления аккаунта и семейного доступа делают систему сложнее, из-за чего появляется больше дыр. Перед публикацией результатов исследования компаниям было дано 3 месяца на исправление. Оперативно взялись за дело далеко не все, многие до сих пор используют технологии шифрования тридцатилетней давности. НеКасперский