Esploristoj de ETH Zurich studis tri nubo-bazitajn pasvort-administrilojn: Bitwarden, LastPass kaj Dashlane. Ili montris plurajn atakojn kiuj ofte permesis aliri uzantajn pasvortojn kaj foje ŝanĝi ilin.
La atakoj uzis normalajn agojn de uzantoj, kiel ensaluto, malfermo de la kaŝejo aŭ sinkronigo de datumoj. La teamo kontaktis la provizantojn kaj donis 90 tagojn por ripari la malfortikecojn. Ili rekomendas elekti administrilojn kun eksteraj revizioj kaj kun fino-al-fina ĉifrado ebligita defaŭlte.
Malfacilaj vortoj
- esploristo — fakulo kiu faras sciencajn studojnEsploristoj
- nubo-bazita — servo kiu konservas datumojn en interretonubo-bazitajn
- pasvort-administrilo — programo por konservi kaj organizi ensalutajn ŝlosilojnpasvort-administrilojn
- atako — ago por provi rompi sekurecon aŭ atingi datumojnatakoj
- malfortikeco — problemo en programo kiu ebligas atakonmalfortikecojn
- ĉifrado — ŝlosi datumojn tiel ke aliaj ne legu
Konsilo: ŝovu la musmontrilon, fokusu aŭ tuŝu la reliefigitajn vortojn en la artikolo por vidi rapidajn difinojn dum legado aŭ aŭskultado.
Diskutaj demandoj
- Ĉu vi uzas pasvort-administrilon? Kial aŭ kial ne?
- Kial la teamo donis 90 tagojn al la provizantoj?
- Ĉu vi trovas grave ke ĉifrado estu ebligita defaŭlte? Klarigu.
Rilataj artikoloj
Artefarita inteligenteco por kontraŭi sekse bazitan perforton en Latin-Ameriko
Grupoj en Latin-Ameriko evoluigas malfermfontajn kaj lokajn AI-ilojn por studi sekse bazitan perforton, protekti sentemajn datumojn kaj doni pli bonan evidenton al registaroj kaj civila socio. Ekzemploj inkluzivas AymurAI kaj PIT Policy Lab.
Algoritmoj kiuj klarigas kiel propano transformiĝas al propeno
Esploristoj ĉe University of Rochester kreis algoritmojn kiuj montras atomajn detalojn pri kiel nanoskalaj kataliziloj konvertas propanon al propeno. La rezultoj aperis en Journal of the American Chemical Society kaj povas helpi industrion.
Hacks Hackers en Ekvadoro: teknologio kontraŭ malinformado
En Ekvadoro revivigis lokan branĉon de Hacks Hackers por trakti malinformadon en elektokampanjo per teknologio. Ili organizis konferencon kaj hakaton; tri teamoj gajnis premiojn kaj ricevis mentoradon por daŭrigi siajn projektojn.