本文首次对主密码保护的密码管理协议（M3PM）进行了系统性的形式化安全分析。密码管理器（PM）帮助用户管理登录凭证，缓解记忆大量密码的负担，而M3PM协议描述了客户端与PM服务器之间的交互：客户端使用主密码进行身份验证，服务器协助跨设备检索凭证。随着PM数据泄露事件频发以及用户对服务器滥用的担忧，确保服务器对主密码和凭证不知情至关重要。作者通过文档分析、流量分析和逆向工程等方法，从43个行业和学术界的PM中识别出事实上的M3PM协议。为了形式化M3PM协议的安全属性，他们在通用可组合（UC）框架内提出了一组理想功能。根据对手的知识类型，他们将针对主密码的离线猜测攻击分为四类。分析表明，43个PM中有38个至少易受一种离线猜测攻击，揭示了各种单主密码保护的M3PM协议在不同条件下无法抵抗此类攻击的情况。此外，他们还发现了一种预言机攻击，使被攻陷的服务器能够学习知名开源PM Passbolt的加密密钥，并证明1Password的双密钥机制为用户的主密码和凭证提供了强保护。

该论文提出了一种针对桌面环境密码管理器的新型攻击方法——Vault Raider。攻击者通过操纵用户界面（UI）元素，在用户与密码管理器的交互过程中秘密窃取凭据。具体而言，攻击者利用操作系统级的UI自动化能力，创建不可见的覆盖层或伪造的对话框，诱使用户在不知情的情况下向恶意组件输入主密码或一次性验证码。与传统钓鱼攻击不同，Vault Raider无需用户点击链接或安装恶意软件，而是通过劫持合法的密码管理器UI流程来实现。攻击者可以在用户解锁密码管理器、自动填充表单或复制凭据时进行拦截。论文详细描述了两种变体：一是“覆盖攻击”，即恶意窗口覆盖在密码管理器窗口之上，捕获用户输入；二是“拦截攻击”，即攻击者截获密码管理器与浏览器之间的通信，篡改自动填充内容。实验评估了多款主流密码管理器（如LastPass、Bitwarden、1Password等）在Windows和macOS上的脆弱性，结果显示所有测试的密码管理器都至少对一种变体存在风险。论文还讨论了防御措施，如引入安全提示、强制验证UI来源、使用硬件安全模块绑定等。该研究揭示了UI自动化API被滥用的新维度，对终端安全架构设计具有重要启示。