在过去 15 年里,密码管理器已从技术专家使用的小众安全工具发展成为大众不可或缺的安全工具,估计有 9400 万美国成年人(约占其中的 36%)已采用密码管理器。
它们不仅存储养老金、财务和电子邮件帐户的密码,还存储加密货币凭证、支付卡号和其他敏感数据。
所有八家顶级密码管理器都采用“零知识”一词来描述他们用来保护用户存储在其服务器上的数据保险库的复杂加密系统。
不同供应商的定义略有不同,但它们通常都可以归结为一个大胆的保证:恶意内部人员或黑客无法设法破坏云基础设施来窃取存储在其中的金库或数据。
考虑到之前发生的 LastPass 违规事件以及国家级黑客有动机和能力获取属于高价值目标的密码库的合理预期,这些承诺是有道理的。
”与此同时,Dashlane 表示,如果没有用户的主密码,“即使 Dashlane 的服务器受到威胁,恶意行为者也无法窃取信息。
来源:Ars Technica Tech
