Spor o narušenie bezpečnosti služby LastPass pokračuje. Po tom, čo nezávislý bezpečnostný analytik označil vyhlásenia spoločnosti LastPass za „polopravdy a lži“, sa k nim vyjadrila aj konkurenčná spoločnosť 1Password, ktorá tiež spravuje heslá.
Spoločnosť LastPass tvrdila, že prelomenie hlavných hesiel používateľov by trvalo milióny rokov. 1Password tvrdí, že prelomenie hlavného hesla typického používateľa služby LastPass by stálo len 100 dolárov.
Pozadie
Narušenie bezpečnosti služby LastPass bolo odhalené v auguste 2022. Spoločnosť vtedy uviedla, že nedošlo k žiadnemu prístupu k údajom zákazníkov.
Zistili sme, že neoprávnená osoba mohla pomocou informácií získaných pri incidente z augusta 2022 získať prístup k časti údajov našich zákazníkoch.
LastPass neskôr zverejnila rozsah týchto údajov. Realita bola oveľa horšia, než sa predpokladalo.
Neoprávnená osoba získala kópie hesiel zákazníkov, ich mená, e-maily, fakturačné adresy, telefónne čísla a ďalšie údaje.
Spoločnosť tiež zdôraznila, že trezory s heslami používajú silné šifrovanie a nie je možné sa k nim dostať bez hlavných hesiel zákazníkov.
Tieto zašifrované položky zostávajú zabezpečené 256-bitovým šifrovaním AES a možno ich dešifrovať len pomocou jedinečného šifrovacieho kľúča odvodeného z hlavného hesla každého používateľa pomocou našej architektúry Zero Knowledge. Pripomíname, že hlavné heslo nie je službe LastPass nikdy známe a služba LastPass ho neukladá ani neudržiava.
Nezávislý bezpečnostný analytik Wladimir Palant však spochybnil minimálne 14 tvrdení spoločnosti LastPass a označil ich za „polopravdy a lži„.
Predovšetkým povedal, že nie je pravda, že by trvalo „milióny rokov“ prelomiť hlavné heslá a získať prístup ku všetkým prihlasovacím údajom zákazníka. Odhadol, že skutočný čas potrebný na cielený útok by bol približne dva mesiace.
Zabezpečenie služby LastPass napadla aj spoločnosť 1Password
Hlavný bezpečnostný architekt spoločnosti 1Password Jeffrey Goldberg v príspevku na blogu tvrdí, že aj to je nadhodnotená náročnosť – a hovorí, že ak by niekto chcel prelomiť hlavné heslo typického zákazníka služby LastPass, stál by tento proces len približne 100 USD.
Goldberg používa rovnaké zdôvodnenie ako Palant: hlavné heslá v reálnom živote väčšiny používateľov nie sú náhodné.
Systémy na prelomenie vyskúšajú veci ako Fido8my2Sox! a 2b||!2b.titq oveľa skôr, než vyskúšajú veci ako strojovo vytvorený zm-@MvY7*7eL. Heslá vytvorené ľuďmi sú prelomiteľné, aj keď spĺňajú rôzne požiadavky na zložitosť. Ak ste teda vy (alebo iný človek) vytvorili toto 12-znakové heslo, nezáleží na tom, či existuje 2^72 rôznych možných 12-znakových hesiel. Dôležité je, či to vaše bude medzi tými niekoľkými miliardami, ktoré útočníci vyskúšajú ako prvé.
Goldberg tvrdí, že väčšinu hesiel možno prelomiť za menej ako 10 miliárd pokusov a že to možno urobiť za približne 100 dolárov.
Hlavné heslo 1Password nie je možné získať hrubou silou.
Goldberg hovorí, že v prípade služby LastPass je hlavné heslo používateľa jedinou potrebnou vecou na prístup ku všetkým jeho účtom – to však neplatí pre službu 1Password, ktorá kombinuje hlavné heslo zvolené používateľom s tajným kľúčom odvodeným z počítača. Na prístup k trezoru hesiel používateľa sú potrebné oba.
Tajný kľúč je vytvorený vo vlastnom zariadení používateľa a nikdy ho neopustí. Používateľ nevie, čo to je. Služba 1Password nevie, čo to je. V predchádzajúcom príspevku na blogu, ktorý vysvetľuje, ako to funguje, sa používa príklad hypotetickej používateľky Molly, ktorá používa slabé hlavné heslo.
Molly-in 128-bitový tajný kľúč sa skombinuje s jej pomerne slabým heslom v jej vlastnom počítači. Je pred nami a našimi servermi tajný. Pripomeňme si, že pri prihlasovaní Molly do jej účtu sa z Mollyinho klienta 1Password na naše servery neprenášajú žiadne dôverné informácie. Nejde len o to, že nikdy neukladáme jej tajný kľúč – nikdy ani nemáme možnosť ho získať.
Je to podobný koncept, ako funguje Apple Pay. Váš iPhone alebo hodinky Apple Watch oznámia platobnému terminálu, že overili vašu totožnosť na zariadení.
Portál The Verge upozorňuje, že LastPass dokonca nevyžaduje od dlhodobých používateľov, aby aktualizovali svoje heslá z obdobia, keď boli bezpečnostné požiadavky oveľa nižšie. Okrem toho by sa samotné textové informácie uložené službou LastPass mohli pre používateľov ukázať ako rizikové – vrátane URL adries webových stránok, ktoré navštevujú.
1Password má samozrejme ekonomický dôvod k útoku na svojho konkurenta. Argumenty spoločnosti sú však rozumné – najmä pokiaľ ide o porovnanie samostatného hlavného hesla s prístupom tajného kľúča. Je to podobné, ako keď iOS v skutočnosti nikdy nepozná váš prístupový kód alebo údaje Face ID – jednoducho dostane odpoveď áno alebo nie od Secure Enclave. (pozn. Secure Enclave je časť čipu izolovaná od hlavného procesora od Apple a poskytuje tak ďalšiu vrstvu zabezpečenia.)
Na základe toho, čo teraz vieme, by som LastPass ako správcu hesiel nepoužíval. (A áno, používam 1Password, ale platím zaň plnú cenu ako každý iný používateľ).