Powinniśmy rozróżnić między menedżerami haseł offline (takimi jak Bezpieczne hasło) a menedżerami haseł online (takimi jak LastPass).

Menedżery haseł offline mają stosunkowo małe ryzyko. Prawdą jest, że zapisane hasła to pojedynczy punkt awarii. Ale z drugiej strony Twój komputer jest również pojedynczym punktem awarii. Najbardziej prawdopodobną przyczyną włamania jest złośliwe oprogramowanie na komputerze. Bez menedżera haseł złośliwe oprogramowanie może po cichu usiąść i przechwycić wszystkie używane hasła. W przypadku menedżera haseł jest nieco gorzej, ponieważ po przechwyceniu hasła głównego przez złośliwe oprogramowanie pobiera wszystkie Twoje hasła. Ale w takim razie kogo obchodzą te, których nigdy nie używasz? Teoretycznie jest możliwe, że menedżer haseł może zostać zainfekowany trojanem lub mieć tylne drzwi - ale tak jest w przypadku każdego oprogramowania. Czuję się komfortowo, ufając powszechnie używanym menedżerom haseł, takim jak Password Safe.

Menedżery haseł online mają tę istotną zaletę, że Twoje hasła są dostępne na każdym komputerze, ale niosą ze sobą również większe ryzyko. Częściowo, że baza danych online może zostać naruszona (czy to przez włamanie, orzeczenie sądowe, złośliwy insider, itp.) Również ponieważ LastPass integruje się z przeglądarkami, ma większą powierzchnię ataku, więc mogą wystąpić luki techniczne (które są mało prawdopodobne w przypadku samodzielnej aplikacji jak Password Safe).

Teraz, dla większości ludzi to ryzyko jest akceptowalne i sugerowałbym, że podejście do korzystania z menedżera haseł, takiego jak LastPass, do większości haseł jest lepsze niż używanie tego samego hasła wszędzie - co wydaje się być główną alternatywą. Ale nie przechowywałbym tam każdego hasła; postaraj się zapamiętać te najważniejsze, na przykład bankowość internetową.

Znam kogoś, kto nie używa funkcji Bezpieczne hasło, a zamiast tego ma fizyczny notatnik ze swoimi hasłami w zaciemnionej formie. Ten notebook jest oczywiście znacznie bezpieczniejszy przed złośliwym oprogramowaniem ... interesujące pytanie, czy jest narażone na większe ryzyko utraty / kradzieży.

[Ujawnienie: pracuję dla AgileBits, twórców 1Password. Ponieważ komentowanie architektury bezpieczeństwa konkurentów byłoby niewłaściwe, odniosę się do rzeczy ogólnie, a konkretnie tylko na temat 1Password.]

Tak. Menedżery haseł tworzą pojedynczy punkt awarii. Trzymasz wszystkie swoje jajka w jednym koszyku. Oczywiście uważam, że dobrze zaprojektowany menedżer haseł to właściwy wybór. Ale ostatecznie jest to wybór, którego każda osoba musi dokonać dla siebie.

Niezwykle ważne jest, aby przyjrzeć się, jak ten kosz jest chroniony. Dzięki 1Password możesz przeczytać szczegóły dotyczące sposobu przechowywania danych. Chociaż intensywnie korzystamy z PBKDF2, bardzo ważne jest, aby ludzie wybrali dobre hasło główne. Jedynym potwierdzonym przypadkiem naruszenia danych 1Password, który widziałem, jest sytuacja, gdy ktoś użył tego samego hasła głównego, którego użyła w swoim niezaszyfrowanym e-mailu POP3 / HTTP Road Runner. To samo hasło było również używane do jej konta Dropbox, które również zostało przejęte i jak przypuszczamy, że osoba atakująca uzyskała dane 1Password.

Jeśli chodzi o zaufanie osobom stojącym za menedżerem haseł, to jest trudniejsze pytanie . Myślę, że można bezpiecznie powiedzieć, że każdy, kto od jakiegoś czasu zajmuje się zarządzaniem hasłami, nie zaryzykowałby próby zarobienia dodatkowych pieniędzy na danych uwierzytelniających bankowych lub kartach kredytowych. Nawet gdybyśmy w głębi duszy byli oszustami, byłby to po prostu zły interes, ponieważ samo podejrzenie o taki plan wyprowadziłoby sprzedawcę z interesu. Skradzione dane karty kredytowej są sprzedawane za niewiele więcej niż 1 USD za sztukę przy hurtowym zakupie na czarnym rynku. Poświadczenia bankowe są około pięć razy większe. Matematyka po prostu nie działa dla nikogo, kto żyje ze sprzedaży narzędzi do zarządzania hasłami.

Jak już wspomniano, w niektórych programach dane nigdy nie trafiają do sprzedawcy w żadnym formacie. Dotyczy to 1Password. Nigdy nie wiemy, jak ktoś używa 1Password. Jednak w celu synchronizacji danych między systemami polegamy na systemach synchronizacji innych firm. Dlatego Twoje zaszyfrowane dane mogą zostać skradzione z Dropbox, a także z Twojego komputera, jeśli używasz Dropbox do synchronizacji danych. Powinieneś zawsze zakładać, że istnieje niezauważalna możliwość, że Twoje zaszyfrowane dane zostaną przechwycone. Wracamy do tego, jak dobrze szyfrowane są Twoje dane, czemu należy się uważnie przyjrzeć.

Inne pytania dotyczące zaufania do dostawców systemu zarządzania hasłami sprowadzają się do zaufania naszym kompetencjom i temu, że nie mamy nie zostałeś zmuszony / przekupiony / „przekonany”, aby zezwolić na tylne wejście do systemu. To jest o wiele bardziej skomplikowane. Jak dostawcy radzą sobie z błędami bezpieczeństwa, gdy zostaną wykryte? Jaka część zachowania i projektu produktu można niezależnie zweryfikować? Czy twórcy rozumieją kryptowaluty, których używają?

W przypadku systemów, takich jak 1Password, które nie mają żadnych danych od użytkowników, nie ma powodu, aby zwracały się do nas nawet agencje rządowe (i nie byliśmy.) Jednocześnie powinieneś założyć, że rządy mają dostęp do twoich danych przechowywanych w systemach synchronizacji. Więc znowu, wraca do pytania, jak te dane są szyfrowane.

Wyłączenie odpowiedzialności : jako hobby stworzyłem PdP: bezbolesne hasła, można to uznać za konkurenta LastPass.

Byłem przyglądając się problemom bezpieczeństwa kilku menedżerów haseł przy wielu okazjach. W szczególności zgłosiłem do LastPass dwanaście problemów z bezpieczeństwem i przeanalizowałem decyzje projektowe, które do nich doprowadziły. Więc chociaż paj28 udzielił bardzo dobrej ogólnej odpowiedzi na temat menedżerów haseł, mogę podać kilka szczegółów.

Kiedy ludzie mówią o bezpieczeństwie menedżerów haseł online, zwykle koncentrują się na bezpieczeństwie serwerów. Skupiono się na tym, jak łatwo jest włamać się do serwera i co się wtedy stanie. Jest to jednak tylko jeden wektor ataku, ponieważ atakowanie instancji lokalnego menedżera haseł może prowadzić do tych samych wyników. W rzeczywistości atakowanie rozszerzenia przeglądarki może być bardziej obiecującym sposobem działania, ponieważ dane są już tam odszyfrowane i nie pozostawiasz śladów w żadnych dziennikach.

Spójrzmy na te dwa aspekty osobno.

Atakowanie rozszerzenia przeglądarki

Istnieje wiele danych historycznych dotyczących luk w rozszerzeniu przeglądarki LastPass. Wszystkie te luki mogą zostać wykorzystane przez dowolne strony internetowe. Są to przynajmniej:

• Usterka w funkcji autouzupełniania (Mathias Karlsson)
• Ujawniony wewnętrzny interfejs API (Tavis Ormandy)
• Trzy luki w zabezpieczeniach rozszerzeń LastPass (naprawdę twoje)
  • Kolejna wada funkcji Autouzupełnianie (uznana przez LastPass za nie nadającą się do wykorzystania, tylko po to, aby udowodnić jej błąd Tavis Ormandy później)
  • Kolejny ujawniony wewnętrzny interfejs API
  • Zdalne wykonanie kodu, przejęcie pełnego rozszerzenia
• Jeszcze raz luka w autouzupełnianiu (Tavis Ormandy)
• Po raz kolejny ujawniono wewnętrzny interfejs API (Tavis Ormandy)
• I jeszcze raz ujawniono wewnętrzny interfejs API , co skutkuje zdalnym wykonaniem kodu (Tavis Ormandy)

Czy zauważyłeś tutaj wzór? LastPass od lat zmaga się z zabezpieczeniem funkcji autouzupełniania i ograniczeniem dostępu do ich wewnętrznego interfejsu API. Za każdym razem, gdy nowy raport potwierdzał, że poprzednia poprawka była niekompletna.

Nie jest niczym niezwykłym, że menedżerowie haseł nie potrafią bezpiecznie zaimplementować funkcji autouzupełniania, większość z nich miała problemy w tym obszarze, kiedy sprawdzałem. Chociaż całkowicie możliwe do uniknięcia, problemy te są na tyle powszechne, że skompilowałem nawet listę z zaleceniami, aby uniknąć pułapek.

Ale wewnętrzne problemy z API są dość niezwykłe. LastPass udostępnia ten interfejs API na stronach internetowych na wiele różnych sposobów. Ma być ograniczone do lastpass.com, ale logika jest tak złożona, że ​​ograniczenia były omijane kilka razy w przeszłości. I chociaż LastPass dołożył wszelkich starań, aby zbagatelizować powagę w swoich oficjalnych ogłoszeniach, każdy z tych problemów umożliwiał witrynom odczytanie wszystkich haseł jednocześnie. Co gorsza, ostatni raport Tavisa Ormandy'ego dowiódł, że wewnętrzne API można wykorzystać do wykonania dowolnego kodu na maszynie użytkownika przez binarny komponent LastPass. To samo można by prawdopodobnie zrobić ze wszystkimi poprzednimi błędami, które ujawniły wewnętrzny interfejs API.

Można oczywiście zapytać, dlaczego LastPass nie ograniczył poprawnie dostępu do wewnętrznego API. Ale lepszym pytaniem jest, dlaczego ten interfejs API jest w ogóle narażony na strony internetowe. Dzieje się tak, ponieważ znaczna część funkcjonalności LastPass nie jest zawarta w rozszerzeniu, ale raczej opiera się na witrynie LastPass do działania. To bardzo problematyczna decyzja projektowa, ale jak dotąd LastPass nie wydawał się zainteresowany naprawą tego.

Atakowanie danych po stronie serwera

Powiedzmy to bardzo jasno: nie ufamy serwerowi. Nie chodzi o to, że szczególnie nie ufamy LogMeIn, Inc. - przynajmniej nie bardziej niż jakiejkolwiek innej firmie. Ale nasze hasła są bardzo wrażliwymi danymi i nawet najbardziej etyczna firma może mieć nieuczciwego pracownika. Dodaj do tego możliwość, że władze USA zażądają od nich przedstawienia twoich danych, co niekoniecznie musi być związane z dochodzeniem. Nieważne, że ich serwery zostały zhakowane, tak jak to już zdarzyło się raz.

Dlatego bardzo ważne jest, aby Twoje dane na serwerze były zaszyfrowane i bezużyteczne dla każdego, kto może trzymaj się tego. Ale co może powstrzymać atakujących przed odszyfrowaniem go? Dokładnie jedno: nie znają twojego hasła głównego, które jest używane do wyprowadzenia klucza szyfrowania. Więc podstawowe pytanie brzmi: czy LastPass wystarczająco chroni twoje hasło główne i klucz szyfrowania?

W tym obszarze nie znam żadnych opublikowanych badań poza moimi własnymi, większość z nich zapisanych w tym post na blogu. Mój wniosek tutaj: LastPass cierpi z powodu wielu błędów projektowych, niektóre są już rozwiązane, podczas gdy inne są nadal aktywne.

Bruteforsowanie hasła głównego

Jeśli napastnicy dostali swoje ręce zbiór zaszyfrowanych danych, najprostszym podejściem do odszyfrowania jest: zgadnij główne hasło używane do wyprowadzenia klucza szyfrowania. Możesz spróbować lokalnie nieograniczoną liczbę domysłów, na jakimkolwiek sprzęcie, na jaki Cię stać, więc ten proces będzie stosunkowo szybki.

LastPass używa algorytmu PBKDF2 do uzyskania klucza szyfrującego z hasła głównego. Algorytm ten jest gorszy od nowszych algorytmów, takich jak bcrypt, scrypt lub Argon2, ale ma ważną właściwość polegającą na spowolnieniu pozyskiwania klucza, więc atakujący wykonujący zgadywanie lokalnie będą spowolnieni. Wymagany czas jest proporcjonalny do liczby iteracji, co oznacza: im większa liczba iteracji, tym trudniej będzie odgadnąć hasło główne.

Przez długi czas wartość domyślna LastPass wynosiła 5000 iteracji. Jest to niezwykle niska wartość, która zapewnia bardzo małą ochronę. Obliczyłem, że pojedyncza karta graficzna GeForce GTX 1080 Ti może posłużyć do przetestowania 346 000 domysłów na sekundę. To wystarczy, aby przejść przez bazę danych z ponad miliardem haseł znanych z różnych wycieków witryn w zaledwie godzinę.

Po moich raportach LastPass zwiększył wartość domyślną do 100 000 iteracji w połowie -2018, co jest o wiele bardziej odpowiednie. Oczywiście, jeśli jesteś ważnym celem, który może oczekiwać, że podczas odgadywania hasła głównego będą rzucane zasoby na poziomie stanu, nadal powinieneś wybierać niezwykle silne hasło główne.

Zdobywanie danych w celu brutalnej siły

Jednym z moich ustaleń na początku 2018 roku było to, że skrypt https://lastpass.com/newvault/websiteBackgroundScript.php można załadować z dowolnej witryny internetowej. Ten skrypt zawierał zarówno twoją nazwę użytkownika LastPass, jak i fragment zaszyfrowanych danych (prywatny klucz RSA). Ponieważ twoja nazwa użytkownika LastPass jest również solą do tworzenia haseł, to wszystko, czego ktoś potrzebuje, aby lokalnie brutalnie zmodyfikować twoje hasło główne.

Ten problem został oczywiście szybko rozwiązany. Jednak wada była na tyle oczywista, że ​​zastanawiałem się, czy odkryłem ją jako pierwszy. Podczas gdy nalegałem LastPass, aby sprawdził ich dzienniki pod kątem oznak wykorzystania tej luki w środowisku naturalnym, o ile wiem, to dochodzenie nigdy nie miało miejsca.

„Rundy po stronie serwera” jako bezużyteczna ochrona

Po incydencie związanym z bezpieczeństwem w 2011 r. LastPass zaimplementował dodatkowy mechanizm bezpieczeństwa: oprócz iteracji PBKDF2 po stronie klienta dodaliby kolejne 100 000 iteracji na serwerze. Więc teoretycznie, gdyby ktoś mógł pobrać dane z serwera, zwiększyłoby to wysiłek potrzebny do odgadnięcia hasła głównego.

W praktyce mógłbym ostatecznie udowodnić, że te dodatkowe 100 000 iteracji jest stosowanych tylko do skrótu hasła. Wszystkie inne fragmenty danych użytkownika (hasła, klucze RSA, OTP i inne) są szyfrowane tylko przy użyciu klucza szyfrowania uzyskanego lokalnie z hasła głównego, bez dodatkowej ochrony. Wniosek: ta dodatkowa „ochrona” jest całkowitym marnotrawstwem zasobów serwera i nie zapewnia żadnej wartości.

Przedostanie się tylnymi drzwiami

Bez względu na to, jak słaba jest ochrona, ataki brute force zawsze będą nieskuteczne wobec najsilniejszych haseł głównych. Jednak projekt LastPass zawiera wiele backdoorów, które pozwoliłyby odszyfrować dane bez wysiłku.

Interfejs sieciowy

LastPass zapewnia wygodny interfejs sieciowy umożliwiający dostęp do haseł bez pomocy rozszerzenia przeglądarki. Ta funkcja jest jednak pułapką: za każdym razem, gdy wprowadzasz swoje hasło główne do formularza logowania w Internecie, nie ma możliwości dowiedzenia się, czy hashuje twoje hasło główne za pomocą PBKDF2 przed wysłaniem go na serwer, czy też prześle je jako jasne tekst.

Pamiętasz, że nie ufamy serwerowi? Jednak prosta modyfikacja kodu JavaScript obsługiwanego przez serwer wystarczy, aby złamać wszystkie Twoje hasła. Nawet jeśli przyjrzysz się temu kodowi JavaScript, jest go zbyt dużo, abyś mógł cokolwiek zauważyć. Możliwe byłoby udostępnienie zmodyfikowanego kodu tylko określonym użytkownikom.

Ustawienia konta

Nawet jeśli konsekwentnie korzystasz z rozszerzenia przeglądarki, za każdym razem, gdy przejdziesz do ustawień konta, załaduj witrynę lastpass.com. Tutaj znowu nie ma sposobu, abyś wiedział, że ta witryna nie jest zagrożona i nie wykradnie twoich danych w tle.

Kilka innych elementów funkcji rozszerzenia jest również zaimplementowanych poprzez powrót do witryna lastpass.com, a LastPass nie widzi tutaj problemu.

Recovery OTP

LastPass ma koncepcję haseł jednorazowych (OTP), których możesz użyć do odzyskania danych z konta, jeśli kiedykolwiek zapomnisz hasła głównego. Te OTP umożliwiają odszyfrowanie danych, ale zwykle nie są znane serwerowi.

Aby odzyskiwanie było jeszcze bardziej niezawodne, LastPass domyślnie automatycznie utworzy hasło odzyskiwania OTP i zapisze je w danych rozszerzenia. Problem tutaj: proces odzyskiwania został zaprojektowany w taki sposób, aby rozszerzenie natychmiast dawało lastpass.com odzyskiwanie hasła jednorazowego na żądanie, nawet bez powiadomienia. Tak więc zhakowany serwer LastPass może poprosić o rozszerzenie o hasło odzyskiwania hasła i użyć go do odszyfrowania danych.

Według LastPass ten problem został rozwiązany w sierpniu 2018 roku. Nie wiem, jak go rozwiązali Jednak przynajmniej nie widziałem żadnego z oczywistych rozwiązań w ich kodzie.

Ujawnienie klucza szyfrowania

Jest również wiele sytuacji, w których rozszerzenie bezpośrednio ujawni Twój lokalny klucz szyfrowania do serwerów LastPass. Ma to pomóc w lepszej integracji funkcji LastPass opartej na sieci Web z rozszerzeniem przeglądarki, ale niweluje skutki lokalnego szyfrowania danych. Następujące działania są problematyczne:

• Otwieranie ustawień konta, wyzwanie bezpieczeństwa, historia, zakładki, monitorowanie kredytu
• Łączenie z kontem osobistym
• Dodawanie tożsamość
• Importowanie danych, jeśli składnik binarny nie jest zainstalowany
• Drukowanie wszystkich witryn
• Kliknięcie powiadomienia o naruszeniu

Ta ostatnia jest szczególnie poważna, ponieważ serwer LastPass może wysyłać Ci powiadomienia o naruszeniach do woli. Dzięki temu LastPass może uzyskać dostęp do twoich danych, kiedy tylko chcą, zamiast czekać, aż sam użyjesz problematycznych funkcji.

Więcej błędów projektowych

• Jak sam widzisz, otwierając https://lastpass.com/getaccts.php po zalogowaniu, skarbiec LastPass w żadnym wypadku nie jest zaszyfrowaną porcją danych. Ma raczej zaszyfrowane dane tu i tam, podczas gdy inne pola, takie jak adres URL odpowiadający kontu, używają tylko kodowania szesnastkowego. Na ten problem zwrócono uwagę w tej prezentacji z 2015 roku i od tamtej pory więcej pól zostało zaszyfrowanych - jednak zdecydowanie nie wszystkie. W szczególności raport, który złożyłem, wskazał, że nieszyfrowanie domen równoważnych pozwala serwerowi LastPass na modyfikację tej listy i wyodrębnienie haseł w ten sposób. Ten konkretny problem został rozwiązany w sierpniu 2018 r. Zgodnie z LastPass.
• Ta sama prezentacja krytykuje LastPass za korzystanie z AES-ECB do szyfrowania. Między innymi zdradza, które z Twoich haseł są identyczne. LastPass przechodzi na AES-CBC od tamtej pory, ale kiedy spojrzałem na mój "sejf", zobaczyłem tam zestaw danych uwierzytelniających zaszyfrowanych przez AES-ECB (możesz to stwierdzić, ponieważ AES-ECB jest tylko blobem zakodowanym w base64, podczas gdy LastPass wariant AES-CBC zaczyna się od wykrzyknika).
• Odzyskiwanie OTP tworzone automatycznie i przechowywane w danych rozszerzenia oznacza, że ​​każdy, kto ma dostęp do Twojego urządzenia i adresu e-mail, może uzyskać dostęp do Twojego konta LastPass. W rzeczywistości jest to udokumentowane i uznane za niewielkie ryzyko. Może jeden z twoich współpracowników zrobił ci żart, wysyłając wiadomość e-mail w twoim imieniu, ponieważ zapomniałeś zablokować komputer - następnym razem może przejąć twoje konto LastPass, nawet jeśli jesteś wylogowany z LastPass.
• Mówiąc o wylogowaniu, domyślny czas wygaśnięcia sesji to dwa tygodnie. Chociaż z pewnością jest to wygodne, istnieje powód, dla którego większość produktów obsługujących poufne dane ma znacznie krótsze okresy wygaśnięcia sesji, zwykle znacznie poniżej jednego dnia.
• Do łączenia wartości z sekretem (np. jako podpis) zazwyczaj używa się SHA256-HMAC. LastPass używa zamiast tego niestandardowego podejścia, dwukrotnie stosując haszowanie SHA256. Chociaż ataki, którym ma się zająć HMAC, nie wydają się odgrywać tutaj roli, nie założyłbym się, że ktoś z lepszą wiedzą kryptograficzną niż ja nie znajduję tutaj luki. Ponadto strona serwera od czasu do czasu produkuje również tokeny SHA256 - zastanawiam się, jakiego rodzaju bzdury mają miejsce, gdy ich nie widzę i czy jest to naprawdę bezpieczne.

Odpowiedź Jeffery'ego jest szczególnie wnikliwa - główne ryzyko dotyczy całej ekonomii. Jednym z największych zagrożeń może być niepowodzenie menedżerów haseł (tych, którzy nie zarabiają wystarczająco dużo pieniędzy dla ich autora). Złośliwy aktor może „uratować” dewelopera, kupując produkt i zmieniając program tak, aby wysyłał do siebie dane (być może w sposób trudny do wykrycia). Dlatego prawdopodobnie ważne jest, aby upewnić się, że menedżer haseł, którego używasz, wydaje się odnosić sukcesy finansowe dla swojego autora.

Niedawno zaniepokoiłem się aplikacją do zarządzania hasłami, której używałem przez długi czas (i za którą wcześniej płaciłem ). Rozwój wydawał się w dużej mierze zatrzymany, aplikacja stała się bezpłatna (moim zdaniem duża czerwona flaga), a własność mogła zmienić właściciela. Przerzuciłem się na inną aplikację, ale trudno stwierdzić, czy moje dane zostały naruszone.

Czy Twoje hasła są naprawdę bezpieczne?

Korzystałem z Lastpass i zawsze zastanawiam się, skąd możemy mieć pewność, że nie wysyłają one naszego hasła głównego wraz z bazą danych na ich serwery. Mogą nawet ustawić klienta tak, aby odpytywał serwer i robił to tylko dla określonych użytkowników, aby zapobiec wykryciu. Dotyczy to oczywiście NSA i Patriot Act lub innych agencji, które mogą zmusić firmy do zrobienia czegoś takiego i utrzymania tego w tajemnicy.

Zapomnij o NSA

Dla mnie chronienie wszystkiego przed agencjami to coś innego niż utrzymywanie moich danych logowania w tajemnicy. Chciałbym zachować przed nimi wszystko w tajemnicy, ale oni po prostu mają tak wiele różnych zasobów i siły roboczej, że mogę się tylko postarać. Jeśli celują w mnie konkretnie, prawdopodobnie jestem zgubiony. Mogą włamać się do mojego domowego routera, mojego telefonu, laptopa, zainstalować rejestratory kluczy itp., A ja nie miałbym pojęcia. Agencje, które mają moc prawną (nawet jeśli się z nimi nie zgadzamy lub pochodzą z innych krajów), będą trudne do powstrzymania.

Więc po prostu zapomnij o NSA, GCHQ itp. - ponieważ nigdzie nas to nie zaprowadzi, normalnych ludzi. Cóż ... zapomnij o tym w tym kontekście.

Lastpass lub Keepass lub ...?

Gdyby Lastpass domyślnie przesłał nasze hasła i gdyby to zostało wykryte, byłyby w duży problem. Używam Lastpass od około roku, ale przestałem go używać ze względu na sposób, w jaki współdziała z przeglądarką. Nie lubię natrętnych metod wstawiania menu rozwijanych do formularzy internetowych, a to spowolniło moją przeglądarkę. Kiedy użyłem Lastpass, użyłem go na wszystkich tych trywialnych forach, na których nie miało znaczenia, czy zgubiłem hasło lub login. Do poważniejszych haseł używam Keepass.

Używam Keepass i robię to od lat. Czy Keepass jest bezpieczny? To jest offline! Ale czy wiesz na pewno, że nigdy nie wysyła danych? Używam go do logowania się do stron takich jak Amazon, Apple, ISP, Paypal, duże sklepy - w skrócie: te strony, które mają numer mojej karty kredytowej.

Niektóre hasła zapamiętuję i nie przechowuję nigdzie poza mój umysł.

Niektóre usługi, takie jak ta, oferują „wygodę” w chmurze, a inne nie. Jeśli zezwalasz na przechowywanie haseł w chmurze, bardziej ufasz aplikacji, ponieważ istnieje jedno źródło ataku polegające na pobieraniu danych reprezentujących przechowywane hasła wszystkich użytkowników. Zakładając, że te hasła są szyfrowane indywidualnie dla każdego użytkownika, ryzyko może zostać ograniczone, ale niezależnie od tego, jak bardzo je ogranicza, pozostaje to pojedynczy punkt ataku.

W przeciwieństwie do aplikacji, które przechowują hasła tylko lokalnie (lub umożliwiają ręczną migrację bazy danych). Tutaj twój poziom wysiłku może być większy, ale punkt ataku znajduje się na maszynie, nad którą prawdopodobnie masz większą kontrolę, i jest to znacznie mniej interesujący punkt ataku, ponieważ ma tylko twoje hasła. To oczywiście nie uodparnia cię całkowicie; z pewnością można napisać konia trojańskiego, aby odszukał je i wysłał gdzie indziej.

Najważniejsze jest to, że musisz zdecydować, gdzie chcesz wymienić bezpieczeństwo na rzecz wygody, ale z pewnością jest to kompromis w większości ( jeśli nie we wszystkich) przypadkach. Moje własne podejście do sytuacji jest takie, że jeśli nie napisałem aplikacji, nie wiem, co robi, i jest o wiele mniej prawdopodobne, że będę jej ufał.

Oto kilka artykułów, które mogą Cię zainteresować:

• „Menedżery haseł: zagrożenia, pułapki i ulepszenia” (2014)

Streszczenie:

Badamy bezpieczeństwo popularnych menedżerów haseł i ich zasady dotyczące automatycznego wpisywania haseł na stronach internetowych. Badamy menedżery haseł wbudowane w przeglądarki, menedżery haseł mobilnych i menedżery stron trzecich. Pokazujemy, że istnieją znaczne różnice w zasadach autouzupełniania między menedżerami haseł. Wiele zasad autouzupełniania może prowadzić do katastrofalnych konsekwencji, gdy osoba atakująca zdalnie w sieci może wydobyć wiele haseł z menedżera haseł użytkownika bez żadnej interakcji z użytkownikiem. Eksperymentujemy z tymi atakami i technikami zwiększającymi bezpieczeństwo menedżerów haseł. Pokazujemy, że nasze ulepszenia mogą zostać przyjęte przez obecnych menedżerów.

• „Analiza luk i ryzyka w dwóch komercyjnych przeglądarkach i menedżerach haseł w chmurze” (2013)

Streszczenie:

Użytkownicy sieci stają w obliczu trudnych wyzwań związanych z zarządzaniem coraz większą liczbą haseł w celu ochrony cennych zasobów w różnych usługach online. Menedżer haseł jest jednym z najpopularniejszych rozwiązań zaprojektowanych w celu sprostania takim wyzwaniom poprzez zapisywanie haseł użytkowników, a następnie automatyczne wypełnianie formularzy logowania w imieniu użytkowników. Wszyscy główni dostawcy przeglądarek udostępnili menedżera haseł jako wbudowaną funkcję; Dostawcy zewnętrzni również udostępnili wiele menedżerów haseł. W tym artykule analizujemy bezpieczeństwo dwóch bardzo popularnych komercyjnych menedżerów haseł: LastPass i RoboForm. Oba są menedżerami haseł opartymi na przeglądarce i chmurze (BCPM) i obaj mają miliony aktywnych użytkowników na całym świecie. Badamy projekt bezpieczeństwa i implementację tych dwóch BCPM, koncentrując się na ich podstawowych mechanizmach kryptograficznych. Identyfikujemy kilka krytycznych, wysokiego i średniego poziomu ryzyka, które mogą zostać wykorzystane przez różne typy atakujących do złamania zabezpieczeń tych dwóch BCPM. Ponadto podajemy kilka ogólnych sugestii, które pomogą ulepszyć projekt zabezpieczeń tych i podobnych BCPM. Mamy nadzieję, że nasze analizy i sugestie mogą być również wartościowe dla innych produktów i badań w zakresie bezpieczeństwa danych w chmurze.

Miejsca pobierania papieru i inne powiązane dokumenty są szczegółowo opisane na https: // www.wilderssecurity.com/threads/password-manager-security-papers.365724/, utworzony przeze mnie wątek na forum.

Wymagany jest dostęp do poświadczeń w trybie offline. Na przykład mały notatnik, na którym zapisujesz wszystkie swoje dane bezpieczeństwa dla wszystkich banków, sklepów, stron internetowych, a nawet zamków szyfrowych, adresy i wszystkie inne dane, do których możesz mieć dostęp z dowolnego miejsca na świecie.

Dostęp online do poświadczeń jest OK, ale nie doskonały, ponieważ przed uzyskaniem dostępu do jakichkolwiek danych musisz znajdować się w pobliżu komputera podłączonego do Internetu.

Systemy online stanowią również zagrożenie dla hakerów, rządów i poszczególnych pracowników firm strażniczych, kradnąc dane lub uniemożliwiając ich dostęp, gdy są potrzebne. Przeczytaj „jedwabny szlak”, aby zapoznać się z przykładami powtarzającej się i trwałej utraty danych osobowych.

Lepszym rozwiązaniem byłoby urządzenie sprzętowe, które nosisz ze sobą, takie jak niewielka pamięć USB z prostym oprogramowaniem przechowywać i szyfrować informacje, a także odzyskiwać je po podłączeniu do komputera PC lub Mac. Idealnie byłoby, gdyby miał Bluetooth, aby móc uzyskać dostęp do telefonu komórkowego. Może do tego potrzebować małej baterii. A jeśli nie ma Cię w pobliżu żadnego komputera / telefonu komórkowego, a nadal potrzebujesz dostępu do przechowywanych danych, być może byłby wyposażony w mały ekran LCD, taki jak te breloki bezpieczeństwa RSA - mały wyświetlacz, który można wykorzystać do uzyskania dostępu do informacji. Całość nie musi być większa niż karta kredytowa czy zapalniczka Zippo. Może też mieć wymienną kartę microSD, która może zawierać kopię zapasową wszystkich Twoich informacji (oczywiście zaszyfrowanych), dzięki czemu nie stracisz całkowitej utraty danych w przypadku utraty fizycznego urządzenia.

To znaczy moim zdaniem najlepsze rozwiązanie. (1) dostępne w dowolnym miejscu, z lub bez komputera i dostępu do Internetu (2) dane przechowywane w całości lokalnie, bez stron trzecich nigdzie zagrażających bezpieczeństwu i zależności.

Innym podejściem jest e-mail. Większość z nas ma e-maile Yahoo lub Google lub inne e-maile online. Mamy tysiące e-maili przechowywanych na serwerach yahoo, które zawierają mnóstwo danych osobowych, w tym adresy, numery telefonów, dane konta, a nawet hasła. Tutaj znajduje się ogromne repozytorium danych osobowych, jest dostępne online, jest dostępne na każdym komputerze za pośrednictwem prostej przeglądarki, nawet na smartfonie. A dla najbardziej wrażliwych danych możesz opracować osobistą metodę szyfrowania, więc chociaż e-mail jest zwykłym tekstem, dane są w jakiś sposób zaszyfrowane, znane tylko Tobie.

Uważam, że pęku kluczy OSX jest idealnym miejscem do przechowywania haseł i powiązanych informacji. Jeszcze bardziej dzięki nowej integracji IOS & iCloud. Dla mnie jest to akceptowalna równowaga między wygodą, dostępnością i bezpieczeństwem.

Chciałbym, aby firma Apple była bardziej przejrzysta w kwestii wewnętrznego działania, więc nie musiałbym całkowicie opierać swoich ocen na inżynierii odwrotnej strony trzeciej; ale z drugiej strony czułbym się tak samo, gdyby jedyne dostępne informacje pochodziły również od Apple.

I think there are easier methods of hacking your passwords than to try to breach LastPass's encryption. For example keyboard logging. If you really think that your credentials are in danger or being hacked, you should use a clean linux computer. Choose a really hard password (24 characters?).