密碼管理器揭露一個隱藏的弱點

密碼管理器的承諾並非總是真實

部分密碼管理器透過利用金鑰存儲機制的弱點，讓使用者在遺失帳號時仍能恢復存取權限，這顯示其對用戶資料的保護並非如宣稱般可靠。

關鍵加密機制存在嚴重缺陷

• 存在未驗證的公開金鑰，讓攻擊者可以冒充受信任的實體。
• 缺乏對加密資料的保護，導致敏感資訊可能被解密。

系統記憶體中儲存明文資訊是重大弱點

將敏感資訊以明文形式儲存在系統記憶體中，已被廣泛認定為安全弱點，並被登錄為CWE-316。

瀏覽器密碼管理器缺乏警告機制

瀏覽器密碼管理器並未提醒用戶密碼過弱或重複使用，且跨裝置同步意味著一臺被入侵的裝置可能導致所有資料暴露。

企業環境中密碼管理器的風險

即使在企業環境中，密碼管理器也普遍存在重大弱點，企業主管需特別留意這些風險。

來源：https://www.wired.com/story/security-news-this-week-password-managers-share-a-hidden-weakness/