私はパスワード管理ツールの熱心な支持者です。確かにパスキーのようなパスワードの代替手段は存在しますが、多くのプロバイダーがパスワード以外の選択肢を提供していない現状では、それについてできることは限られています。したがって、当面の間はパスワードに頼らざるを得ないようです。
信頼できるパスワード管理ツールはすべて、たとえ意図してもユーザーのパスワードを閲覧できないと主張している。しかし研究者らは、こうした「ゼロ知識」を謳うクラウド型パスワード管理ツールが、宣伝内容よりも脆弱であることを発見した。
研究者らはまた、これが直ちにパニックを引き起こす要因ではないと警告している。完全なパスワード漏洩が発生するには、悪意のあるサーバーや完全に侵害されたサーバーといった稀なハイエンドの障害と、特定の設計上の弱点や有効化された機能が組み合わさる必要がある。
根本的な「問題」は、こうしたパスワード管理ツールの大半がクラウドベースである点だ。別の端末で作業中にアクセスが必要な場合には非常に便利だが、同時に攻撃対象領域も拡大する。パスワードを別の端末やユーザーと共有すると、望ましくないアクセスを受ける可能性が生じる。
研究者らはLastPass、Bitwarden、Dashlaneを含む複数の異なるベンダーをテストし、パスワードの回復を可能にするいくつかの攻撃シナリオを考案した。
弱点
ユーザーグループ機能付きパスワードマネージャー
グループ内では、回復キー、グループキー、管理者公開鍵の共有は、往々にして真正性の保証なしにサーバーから取得されることを意味する。つまり、適切な状況下では、攻撃者がアクセス権を取得する可能性がある。
グループ管理者が「自動または手動での復旧」などのポリシーを有効にしている場合、組織の「ポリシー blob」(小さな構成ファイル)に完全性保護が設定されていないと、侵害されたサーバーを使用してこれらの設定を黙って変更することが可能である。
侵害されたサーバーの脆弱な暗号化
パスワードマネージャーはマスターパスワードを受け取ると、ハッシュを保存する前にPBKDF2を何度も(例えば60万回)実行します。しかし侵害されたサーバーでは、攻撃者が反復回数を2回などに減らすことが可能であり、これによりマスターパスワードが推測や総当たり攻撃で容易に破られる危険性があります。
アカウント復旧オプション
侵害されたサーバー上で、攻撃者はポリシーブロブを変更し設定を「自動回復」に変更してクライアントに送信できる。自動回復への切り替えは攻撃者に有利に働く。なぜなら、これによりシステムが「承認」をクリックする必要もなく、その動作に気づかれることもなく、あなたの保管庫キーを引き渡すことを可能にするからだ。
したがって、攻撃者は本来ならユーザーが認識する稀な緊急処理を、大規模に、あるいはステルス的で標的を絞った方法で金庫鍵を抽出するために悪用できる、静かで日常的なメカニズムへと変えてしまうことができる。
後方互換性 互換性
古いクライアントのユーザーを締め出さないため、プロバイダーは非推奨の鍵階層や、CBC(暗号ブロック連鎖)など堅牢な完全性チェックのない非AEAD(関連データ付き認証付き暗号化)モードのサポートを継続している。これにより、サーバーがクライアントを誘導して脆弱な方式を使用させ、徐々に平文を復元する古典的なダウングレード攻撃の余地が生まれる。
安全に過ごすには
これらの攻撃は極めて標的を絞ったものであり、高度な侵害を必要とする点を強調しておきたい。したがって、クラウド型パスワード管理ツールはパスワードの再利用やスプレッドシートよりもはるかに安全ではあるが、国家レベルの攻撃に対しては「ゼロ知識」を謳う主張は成り立たない。
責任ある開示後、多くの問題は既に修正または緩和されており、攻撃の可能性は減少している。
実証された攻撃の多くは、特定のエンタープライズ向け機能(アカウント復旧、共有保管庫、組織メンバーシップ)または古い/レガシークライアントの使用を必要とします。したがって、それらには特に注意が必要です。
重要なアカウントには多要素認証を有効にしてください。そうすれば、攻撃者がパスワードだけを入手しても十分ではありません。
脅威を報告するだけでなく、お客様のデジタルアイデンティティ全体を保護します
サイバーセキュリティリスクは見出し以上の広がりを決して許さない。本人確認保護サービスを活用し、あなたとご家族の個人情報を守りましょう。
