LingVo.club
📖+30 XP
🎧+20 XP
+35 XP
Уязвимости в облачных менеджерах паролей (Уровень B1) — a combination combination lock attached to a fence

Уязвимости в облачных менеджерах паролейCEFR B1

24 февр. 2026 г.

Адаптировано по материалам ETH Zurich, Futurity CC BY 4.0

Фото: Stan Hutter, Unsplash

Уровень B1 – средний
3 мин
156 слов

У большинства пользователей большое число паролей, и облачные менеджеры позволяют получить к ним доступ с разных устройств и делиться ими с членами семьи. Однако такие сервисы хранят чувствительные данные — логины в онлайн‑банкинге и данные карт — в зашифрованных хранилищах, поэтому безопасность здесь критична.

Исследователи из Applied Cryptography Group при ETH Zurich изучили три популярных провайдера — Bitwarden, LastPass и Dashlane. В команду входили Matilda Backendal, Matteo Scarlata, Kenneth Paterson и Giovanni Torrisi. В сумме эти три провайдера обслуживают около 60 миллионов пользователей и занимают 23% доли рынка.

Команда моделировала «злонамеренный сервер» и продемонстрировала ряд атак: 12 атак на Bitwarden, 7 на LastPass и 6 на Dashlane. Атаки варьировались от нацеливания на отдельные пользовательские хранилища до компрометации всех хранилищ в организации, при этом часто использовались обычные действия — вход в систему, открытие хранилища, просмотр паролей и синхронизация.

Провайдерам дали 90 дней на исправление уязвимостей; рекомендации включают обновления для новых пользователей, возможности миграции для существующих клиентов и прозрачность по безопасности.

Сложные слова

  • облачныйхранящий данные на удалённых серверах
    облачные
  • менеджерпрограмма для управления паролями и доступом
    менеджеры
  • зашифрованныйсделанный недоступным без специального ключа
    зашифрованных
  • хранилищеместо для хранения цифровых данных
    хранилищах, хранилища, хранилищ
  • уязвимостьслабое место в системе безопасности
    уязвимостей
  • синхронизацияпроцесс обновления данных на разных устройствах
  • атакапопытка получить несанкционированный доступ к системе
    атак

Подсказка: наведите, сфокусируйтесь или нажмите на выделенные слова, чтобы увидеть краткие определения прямо во время чтения или прослушивания.

Вопросы для обсуждения

  • Считаете ли вы удобным использовать облачный менеджер для доступа к паролям с разных устройств? Почему?
  • Какие из рекомендаций провайдеров (обновления для новых пользователей, миграция для существующих, прозрачность) вам кажутся наиболее важными и почему?
  • Что вызывает больше беспокойства: компрометация одного пользовательского хранилища или компрометация всех хранилищ в организации? Обоснуйте ответ.

Похожие статьи

Искусственный интеллект для выявления причин смерти (Уровень B1)
24 мар. 2026 г.

Искусственный интеллект для выявления причин смерти

Проект CODA, финансируемый Фондом Гейтсов на трёхлетний срок, использует искусственный интеллект для улучшения данных о причинах смерти в странах с низким доходом, где лишь 8% случаев имеют документированную причину. Система сочетает посмертные интервью и клинические данные и даёт рекомендации с уровнем уверенности.

Уровень
В ЮАР создают сеть сенсоров AI_r для контроля качества воздуха (Уровень B1)
9 сент. 2025 г.

В ЮАР создают сеть сенсоров AI_r для контроля качества воздуха

Учёные в Южной Африке адаптировали методы физики частиц и объединили недорогие сенсоры, Интернет вещей и искусственный интеллект в систему AI_r для мониторинга качества воздуха в реальном времени.

Уровень
Рост счетов за электроэнергию на Ямайке после Beryl (Уровень B1)
10 янв. 2025 г.

Рост счетов за электроэнергию на Ямайке после Beryl

После урагана Beryl многие ямайцы пожаловались на резкий рост счетов за электроэнергию. Министр энергетики обратился в OUR, и регулятор рекомендовал снизить расхождения в августовских платёжках; обсуждают переход на возобновляемые источники.

Уровень
Активисты в Эквадоре используют технологии против дезинформации (Уровень B1)
28 мар. 2025 г.

Активисты в Эквадоре используют технологии против дезинформации

Группа активистов в Эквадоре возродила локальную ячейку Hacks Hackers и провела конференцию и хакатон, чтобы бороться с электоральной дезинформацией с помощью ИИ и гражданских технологий. Победители получили призы, менторство и продолжат работу над прототипами.

Уровень
ИИ предсказывает черты личности по обычной речи (Уровень B1)
17 февр. 2026 г.

ИИ предсказывает черты личности по обычной речи

Новое исследование показало, что доступные генеративные модели ИИ, как ChatGPT, Claude и LLaMa, по текстам повседневной речи могут предсказывать черты личности, эмоции и поведение с точностью, сопоставимой или лучше оценок близких людей.

Уровень