大卫·西尔弗(David Silver)、苏曼·贾纳(Suman Jana)和丹·博内赫(Dan Boneh)斯坦福大学;Eric Chen和Collin Jackson卡内基梅隆大学
我们研究了常用密码管理器的安全性及其自动填写Web密码的策略。我们检查浏览器内置密码管理器、移动密码管理器和第三方管理器。我们观察到密码管理器之间的自动填充策略存在显著差异。一些自动填充策略可能会导致灾难性后果,远程网络攻击者可以从用户的密码管理器中提取多个密码,而无需与用户进行任何交互。我们尝试使用这些攻击和技术来增强密码管理器的安全性。我们表明,现有经理可以采用我们的增强功能。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频