LingVo.club
📖+20 XP
🎧+15 XP
+25 XP
ETH Zurich trovas malfortikecojn en Bitwarden, LastPass kaj Dashlane — Nivelo A2 — a combination combination lock attached to a fence

ETH Zurich trovas malfortikecojn en Bitwarden, LastPass kaj DashlaneCEFR A2

24 Feb 2026

NiveloA1
A2
B1
B2

Adaptita el ETH Zurich, Futurity CC BY 4.0

Foto de Stan Hutter, Unsplash

Nivelo A2 – Baza / elementa
2 min
73 vortoj

Esploristoj de ETH Zurich studis tri nubo-bazitajn pasvort-administrilojn: Bitwarden, LastPass kaj Dashlane. Ili montris plurajn atakojn kiuj ofte permesis aliri uzantajn pasvortojn kaj foje ŝanĝi ilin.

La atakoj uzis normalajn agojn de uzantoj, kiel ensaluto, malfermo de la kaŝejo aŭ sinkronigo de datumoj. La teamo kontaktis la provizantojn kaj donis 90 tagojn por ripari la malfortikecojn. Ili rekomendas elekti administrilojn kun eksteraj revizioj kaj kun fino-al-fina ĉifrado ebligita defaŭlte.

Malfacilaj vortoj

  • esploristofakulo kiu faras sciencajn studojn
    Esploristoj
  • nubo-bazitaservo kiu konservas datumojn en interreto
    nubo-bazitajn
  • pasvort-administriloprogramo por konservi kaj organizi ensalutajn ŝlosilojn
    pasvort-administrilojn
  • atakoago por provi rompi sekurecon aŭ atingi datumojn
    atakoj
  • malfortikecoproblemo en programo kiu ebligas atakon
    malfortikecojn
  • ĉifradoŝlosi datumojn tiel ke aliaj ne legu

Konsilo: ŝovu la musmontrilon, fokusu aŭ tuŝu la reliefigitajn vortojn en la artikolo por vidi rapidajn difinojn dum legado aŭ aŭskultado.

Diskutaj demandoj

  • Ĉu vi uzas pasvort-administrilon? Kial aŭ kial ne?
  • Kial la teamo donis 90 tagojn al la provizantoj?
  • Ĉu vi trovas grave ke ĉifrado estu ebligita defaŭlte? Klarigu.

Rilataj artikoloj