Under de senaste 15 åren har lösenordshanterare vuxit från ett nischsäkerhetsverktyg som används av teknikkunniga till ett viktigt säkerhetsverktyg för allmänheten, med uppskattningsvis 94 miljoner amerikanska vuxna (ungefär 36% av vuxna) som antar en lösenordshanterare. De lagrar lösenord för pensions-, finans- och e-postkonton, såväl som ofta cryptocurrency-uppgifter, betalkortsnummer och annan känslig data.
Alla åtta av de främsta lösenordshanterarna använder termen ”noll kunskap” för att beskriva de komplexa kryptografiska system de använder för att skydda datavalven som deras användare lagrar på sina servrar. Definitionerna varierar något från leverantör till leverantör, men i allmänhet kokar de ner till en djärv garanti att illvilliga insiders eller hackare inte kommer att kunna penetrera din molninfrastruktur och stjäla dina valv och data som lagras på din molninfrastruktur. Dessa löften är vettiga med tanke på tidigare intrång i LastPass och den rimliga förväntningen att hackare i nationalstater har både motivationen och förmågan att skaffa lösenordsvalv som tillhör värdefulla mål.
Fet garantifel avslöjat
Typiska för dessa påståenden är de som görs av Bitwarden, Dashlane och LastPass, som tillsammans används av cirka 60 miljoner människor. Till exempel säger Bitwarden, ”Inte ens Bitwarden-teamet kan läsa data (även om de skulle vilja).” Samtidigt säger Dashlane att utan en användares huvudlösenord ”skulle en illvillig angripare inte kunna stjäla din information, även om Dashlanes servrar äventyrades.” LastPass säger att ingen kan komma åt ”data lagrad i ditt LastPass-valv förutom du (inte ens LastPass).”
Ny forskning visar att dessa påståenden inte är sanna i alla fall, särskilt när kontoåterställning sker eller när lösenordshanterare är konfigurerade att dela valv eller organisera användare i grupper. Forskare har omvänt konstruerat eller noggrant analyserat Bitwarden, Dashlane och LastPass för att avgöra hur någon med kontroll över en server (antingen en administratör eller resultatet av ett intrång) faktiskt skulle kunna stjäla data och i vissa fall hela valv. Forskare har också utarbetat andra attacker som kan försvaga krypteringen tillräckligt för att konvertera chiffertext till klartext.
