Упродовж останніх п’ятнадцяти років менеджери паролів еволюціонували від нішевого інструменту безпеки, що використовувався обізнаними в технологіях особами, до незамінного засобу захисту для широкого загалу користувачів. За оцінками, приблизно 94 мільйони дорослих у США, що становить близько 36 відсотків населення, вже впровадили їх у своє повсякденне життя. Ці системи зберігають не лише паролі до пенсійних, фінансових та електронних поштових акаунтів, а й часто облікові дані для криптовалют, номери платіжних карток та іншу надзвичайно чутливу інформацію.
Усі вісім провідних менеджерів паролів застосовують термін “нульове знання” (zero knowledge) для опису складної системи шифрування, яку вони використовують для захисту сховищ даних, що зберігаються на їхніх серверах. Хоча визначення дещо різняться від постачальника до постачальника, вони, як правило, зводяться до однієї сміливої гарантії: відсутність будь-якого способу для зловмисних інсайдерів або хакерів, яким вдалося скомпрометувати хмарну інфраструктуру, викрасти сховища або дані, що в них зберігаються.
Такі обіцянки є логічними, враховуючи попередні витоки даних, наприклад у LastPass, а також обґрунтовані очікування щодо наявності мотивів та можливостей у державних хакерів для отримання сховищ паролів, які належать цінним цілям. Типовими для цих обіцянок, які, однак, згідно із загальним контекстом, піддаються критичному осмисленню, є заяви Bitwarden, Dashlane та LastPass, якими сукупно користуються близько 60 мільйонів людей. Наприклад, Bitwarden стверджує, що “навіть команда Bitwarden не може прочитати ваші дані (навіть якби ми цього хотіли)”, тоді як Dashlane заявляє, що без головного пароля користувача “зловмисники не можуть викрасти інформацію, навіть якщо сервери Dashlane скомпрометовані”. LastPass, зі свого боку, запевняє, що ніхто, крім вас, не може отримати доступ до “даних, що зберігаються у вашому сховищі LastPass (навіть не LastPass)”.
