LingVo.club
Уровень
Уязвимости в облачных менеджерах паролей — Уровень B1 — a combination combination lock attached to a fence

Уязвимости в облачных менеджерах паролейCEFR B1

24 февр. 2026 г.

Адаптировано по материалам ETH Zurich, Futurity CC BY 4.0

Фото: Stan Hutter, Unsplash

Уровень B1 – средний
3 мин
156 слов

У большинства пользователей большое число паролей, и облачные менеджеры позволяют получить к ним доступ с разных устройств и делиться ими с членами семьи. Однако такие сервисы хранят чувствительные данные — логины в онлайн‑банкинге и данные карт — в зашифрованных хранилищах, поэтому безопасность здесь критична.

Исследователи из Applied Cryptography Group при ETH Zurich изучили три популярных провайдера — Bitwarden, LastPass и Dashlane. В команду входили Matilda Backendal, Matteo Scarlata, Kenneth Paterson и Giovanni Torrisi. В сумме эти три провайдера обслуживают около 60 миллионов пользователей и занимают 23% доли рынка.

Команда моделировала «злонамеренный сервер» и продемонстрировала ряд атак: 12 атак на Bitwarden, 7 на LastPass и 6 на Dashlane. Атаки варьировались от нацеливания на отдельные пользовательские хранилища до компрометации всех хранилищ в организации, при этом часто использовались обычные действия — вход в систему, открытие хранилища, просмотр паролей и синхронизация.

Провайдерам дали 90 дней на исправление уязвимостей; рекомендации включают обновления для новых пользователей, возможности миграции для существующих клиентов и прозрачность по безопасности.

Сложные слова

  • облачныйхранящий данные на удалённых серверах
    облачные
  • менеджерпрограмма для управления паролями и доступом
    менеджеры
  • зашифрованныйсделанный недоступным без специального ключа
    зашифрованных
  • хранилищеместо для хранения цифровых данных
    хранилищах, хранилища, хранилищ
  • уязвимостьслабое место в системе безопасности
    уязвимостей
  • синхронизацияпроцесс обновления данных на разных устройствах
  • атакапопытка получить несанкционированный доступ к системе
    атак

Подсказка: наведите, сфокусируйтесь или нажмите на выделенные слова, чтобы увидеть краткие определения прямо во время чтения или прослушивания.

Вопросы для обсуждения

  • Считаете ли вы удобным использовать облачный менеджер для доступа к паролям с разных устройств? Почему?
  • Какие из рекомендаций провайдеров (обновления для новых пользователей, миграция для существующих, прозрачность) вам кажутся наиболее важными и почему?
  • Что вызывает больше беспокойства: компрометация одного пользовательского хранилища или компрометация всех хранилищ в организации? Обоснуйте ответ.

Похожие статьи

ИИ делает бионическую руку более естественной — Уровень B1
9 дек. 2025 г.

ИИ делает бионическую руку более естественной

Учёные из Университета Юты добавили в коммерческий протез датчики приближения и давления и натренировали нейронную сеть. Система улучшила хват, точность и снизила умственную нагрузку у участников с ампутациями.

Уровень
Умные наушники, которые выделяют голоса в шуме — Уровень B1
16 дек. 2025 г.

Умные наушники, которые выделяют голоса в шуме

Команда разработчиков создала прототип наушников с ИИ, который в реальном времени отделяет голоса собеседников и подавляет фоновый шум. Система работает без имплантов и уже показала улучшение понимания речи в тестах.

Уровень
Рост счетов за электроэнергию на Ямайке после Beryl — Уровень B1
10 янв. 2025 г.

Рост счетов за электроэнергию на Ямайке после Beryl

После урагана Beryl многие ямайцы пожаловались на резкий рост счетов за электроэнергию. Министр энергетики обратился в OUR, и регулятор рекомендовал снизить расхождения в августовских платёжках; обсуждают переход на возобновляемые источники.

Уровень
Города Азии борются с пробками и загрязнением — Уровень B1
24 июл. 2024 г.

Города Азии борются с пробками и загрязнением

В азиатских городах пробки растут из‑за быстрого роста населения и экономической активности. Местные власти вводят ограничения на старые машины, развивают метро и электрический транспорт, но проблемы остаются серьёзными.

Уровень
Кризис вокруг Кубка мира по крикету T20 2026 — Уровень B1
19 янв. 2026 г.

Кризис вокруг Кубка мира по крикету T20 2026

Кризис начался, когда Бангладеш отказался играть матчи в Индии из-за опасений за безопасность и политической напряжённости после требований индийской стороны освободить одного игрока. Вмешались оценки риска ICC и политические конфликты.

Уровень