公司面临着巨大的网络风险,包括业务中断、声誉受损、物理损坏、电话窃听和勒索。尽管黑客和大公司数据泄露事件频发,但中小企业的规模和多样性使其成为网络犯罪和欺诈的天然目标,尤其是作为此类组织,它们存储客户数据的保护级别通常低于大公司。人们使用个人计算机 (PC) 来存储和处理他们最重要的信息,例如敏感的工作文档、私人消息或网络任务的访问凭据。这些计算机及其上运行的软件是个人电脑,因此安全工程的重点是来自未经授权的用户和互联网的外部威胁。但是,大多数计算机都可以由多个授权用户访问,因此它们是高效的多用户计算机。
密码管理器帮助用户选择和记住强密码,而无 现金应用数据库 需重复使用它们。它们将密码及其关联的主机名和用户名一起保存在加密的密码库中。密码库的密钥通常来自主密码。密码管理器通常集成到 Web 浏览器中,通过提供创建和存储密码并将其输入到登录系统页面来协助用户。我们专注于由两个离散组件组成的密码管理器:独立的密码库管理应用程序和用于 Web 浏览器集成的浏览器扩展。攻击者可以从大量密码管理器中获取密码和其他机密信息。我们发现有趣的是,在几乎所有情况下,软件开发人员都采取了一些措施来确认或加密浏览器扩展和应用程序之间的通信。密码管理器和浏览器的安全和可用集成是一个被广泛研究的问题。由于密码管理器需要自动将密码填充到 Web 表单中,因此凭据会暴露给在网站上运行恶意脚本的网络攻击者。
- Board index
- All times are UTC
- Delete cookies
- Contact us