针对客户端口令管理器的各类攻击给用户隐私和数据安全带来了严重的威胁。文章指出离线破解和页面输入窃取是当前主要的口令攻击手段,并且传统的口令保护方案已不足以保证客户端口令的安全。为了防止口令泄露危害用户数据安全,文章提出了一种安全的客户端口令管理器方案:利用改进的PBE加密方式和基于Shadow DOM的数据隔离措施全面有效地解决了客户端口令管理器面临的离线破解和页面输入窃取问题。

• 单位
  中国科学院信息工程研究所; 信息安全国家重点实验室; 中国科学院大学