Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.

Tato přednáška byla doplněna a nahrazena novější Správci hesel do hloubky, prohlédněte si raději tu.

Detail přednášky

Jako odborníci v IT už asi víte, že máte používat nějaký password manager, že? Ale jaký a jaké jsou rozdíly mezi nimi? A v čem se liší 1Password od LastPassu, tedy kromě ceny? Na slavnostním spuštění nového portálu o IT bezpečnosti s3c.cz (čtěte sek) jsem to zkusil trochu rozebrat.

Datum a akce

26. listopadu 2015, S3C Launch

Slajdy

SlideShare

Přepis poznámek

  1. Trochu hloubka, co…

    Jakožto odborníci v IT už víte, že máte používat nějaký password manager, že? Ale jaký a jaké jsou rozdíly mezi nimi? A v čem se liší 1Password od LastPassu, tedy kromě ceny? Původní slajdy tyto poznámky neobsahují.

  2. (•‿•) (•︵•) (•‿•) (•︵•)

    Kolik máte účtů na různých webech? Docela dost, co? Twitter profil, falešný Twitter profil, profil na Facebooku, falešný profil na Facebooku, LinkedIn profil, falešný… to je jedno. Nebudeme rozebírat výhody nebo nevýhody správců hesel, o těch jsem mluvil v přednášce Hlava není na hesla, ale spíš se na některé podíváme trochu víc do hloubky.

  3. Avast, StickyPassword, 1Password, LastPass

    Správců hesel je tuna. I v Čechách a na Moravě se nějaký ten správce vyrábí. V Čechách je to Avast Passwords, na Moravě Sticky Password. V přednášce dále budu mluvit o dvou oblíbených password managerech, o 1Password a LastPassu.

  4. LastPass

    Jeden z nejznámějších správců hesel je LastPass. Co o něm víme? LastPass je online password manager, to znamená, že zašifrovaná hesla jsou uložena na serverech LastPassu. Je tedy možné se k nim dostat odkudkoliv, jen pomocí prohlížeče, po zadání správného hlavního hesla. Někdy se takovým správcům hesel říká cloudový správce hesel. Používání LastPassu na jednom typu zařízení je zdarma. Může to být desktop nebo mobilní appka (a to i klidně víc desktopů nebo aplikací), podle toho, kde LastPass začnete používat. Pokud chcete LastPass používat na desktopu i na mobilu zároveň, musíte si službu předplatit, na rok stojí $12. LastPass byl na podzim roku 2015 koupen firmou LogMeIn, která není zrovna moc důvěryhodná. (Aktualizace: v létě 2016 byla firma LogMeIn společně s LastPassem koupena společností Citrix.) Právě důvěra je u bezpečnostního software velmi důležitá. Také víme, že LastPass byl dvakrát hacknutý a že se občas najdou i jiné menší nebo větší bezpečnostní problémy.

  5. Password Reminder

    Na jeden takový drobný jsem během chvilky přišel i já. LastPass požaduje zadání něčeho, co vám heslo připomene. Do LastPassu používám heslo generované, které si nepamatuju a mám ho uložené v jiném správci hesel, takže neexistuje nic, co by mi to heslo připomnělo. Tak jsem tam napsal to, co vždy.

  6. XSS in PW Reminder

    K mému překvapení se po uložení tento JavaScript spustil. Chybu jsem nahlásil, LastPass ji opravil a jako odměnu jsem dostal … poděkování, protože tahle chyba nešla nijak zneužít. To jen tak pro pobavení.

  7. Šifrovací klíč: PBKDF2-HMAC-SHA-256(heslo, e-mail, count)

    Víme také, jak LastPass ukládá hesla. Hesla šifruje algoritmem AES přímo v prohlížeči pomocí JavaScriptu. Šifrovací klíč je odvozen z hlavního hesla a e-mailu. Parametr count je standardně nastaven na 5000 a lze uživatelsky změnit.

  8. Ověřovací hash: SHA-256(šifrovací klíč)

    Pro přihlášení uživatele se na server posílá SHA-256 hash vypočítaný ze šifrovacího klíče, tedy z PBKDF2-HMAC-SHA-256(heslo, e-mail, count).

  9. Uložený hash: PBKDF2-HMAC-SHA-256(ověř. hash, sůl, 100k)

    Na serverech LastPassu je uložen PBKDF2 hash se 100000 iteracemi vypočítaný z ověřovacího hashe z předchozího slajdu. Po bezpečnostním incidentu z léta roku 2015 chtěl výrobce ještě navíc přidat scrypt hash, není ale známo jak přesně.

  10. 1Password

    1Password je další z oblíbených správců hesel. Na rozdíl od LastPassu to je klasická aplikace, kterou si nainstalujete. (Aktualizace: od srpna 2016 funguje 1Password i jako online aplikace, dostupná z jakéhokoliv browseru.) Má trochu jiné financování, každou „velkou“ verzi programu si musíte koupit a pak ji můžete neomezeně dlouho používat. Výrobce často nabízí různé slevy, takže se dostanete třeba i na poloviční cenu, zhruba $25, někdy i níže. Základní mobilní aplikace jsou zdarma, ale můžete si za jednorázový poplatek přikoupit vlastnosti navíc. 1Password je offline password manažer, výrobce tedy neví, kdy a odkud program používáte (pokud při každém spuštění nebudete automaticky zjišťovat, jestli nebyla vydána nová verze). 1Password uchovává data pouze lokálně, ne na svých serverech, proto offline správce. Synchronizaci mezi zařízeními musíte řešit jinak, například přes Dropbox, iCloud nebo lokální Wi-Fi. Zálohování dat z 1Passwordu je velmi důležité, ale jakmile zálohujete do cloudu, tak z toho z jistého úhlu pohledu máte v podstatě zase cloudový správce hesel.

  11. OPVault: PBKDF2-HMAC-SHA512, AgileKeychain: PBKDF2-HMAC-SHA1

    1Password odvozuje šifrovací klíče pomocí funkce PBKDF2 (Password-Based Key Derivation Function 2). Novější formát OPVault ji používá ve spojení s HMAC-SHA512 a počet opakování záleží na zařízení, na kterém byla databáze vytvořena. Nikdy však neklesne pod 10000. Starší formát AgileKeychain používá PBKDF2 společně s HMAC-SHA1. Počet opakování byl původně nastaven na 1000, koncem roku 2011 byl zvýšen na 10000. Od 1Passwordu verze 4 je počet iterací proměnlivý, minimální hranice je například pro 1Password for Mac 5 nastavena na 40000.

  12. AgileKeychain: unencrypted URLs

    Rozdílů mezi formáty OPVault a AgileKeychain je více. Další podstatný je ten, že starší AgileKeychain má nešifrované URL adresy, takže pokud by se někdo dostal k vaší databázi, tak může jednoduše zjistit, k jakým webům máte uložené přístupové údaje. Hesla šifrovaná samozřejmě jsou. Pokud vám nešifrované adresy vadí, tak zkontrolujte, že používáte OPVault, případně na něj přejděte.

  13. LastPass: unencrypted URLs

    LastPass také leakuje metadata, prý proto, aby bylo možné zobrazovat favicon, navíc informace o adresách může používat pro zobrazování relevantnějších reklam. Ale tohle všechno je známé, není třeba panikařit, obojí to bylo několikrát popsáno, navíc je to zmíněno jak v dokumentaci 1Passwordu, tak i LastPassu.

  14. Open Source

    Zdrojové kódy pro 1Password ani LastPass nejsou k dispozici, ale zas tak moc to nevadí. 1Password má obsáhlou dokumentaci, včetně popisu datových formátů, autoři na blogu navíc poměrně často komentují a zdůvodňují svá rozhodnutí. Pokud jste skálopevně přesvědčeni, že open source je bezpečný, tak si vzpomeňte na chybu Heartbleed.

  15. 2FA – Authentication

    LastPass podporuje ověřování přihlášení pomocí SMS nebo aplikace na telefonu (2FA, Two-Factor Authentication, někdy 2SV, Two-Step Verification), 1Password ne. Ale vůbec to nevadí a ani by to nemělo smysl. Jakožecože? To A v 2FA totiž znamená Authentication, tedy ověření a 1Password vás nijak ověřovat nemusí. Jenom z hesla odvodí šifrovací klíč a data dešifruje. Ani LastPass pro dešifrování dat žádný kód z SMS nebo appky nepoužívá. Když se někdo dostane k zašifrovaným datům LastPassu, žádné 2FA/2SV vám nepomůže. Pamatujete na klíč, který LastPass odvozuje pomocí PBKDF2-HMAC-SHA-256(heslo, e-mail, count)? Žádný token tam není, že? LastPass ho totiž používá jen pro ověření, že vám může poslat zašifrovaná data, ne pro samotné dešifrování. Kdybyste měli databázi 1Passwordu třeba na Dropboxu a pro přístup k němu měli nastaveno ověřování pomocí SMS, tak je to stejné, jako 2FA/2SV v LastPassu. 1Password má data lokálně, nic vám neposílá, nemělo by tedy moc smysl chtít po uživatelích zadávat nějaký kód navíc. Generovat takové kódy pro zadávání do webových aplikací ale 1Password samozřejmě umí.

  16. Hesla v browseru

    Hesla umí ukládat i webové prohlížeče. Pokud pro jejich zobrazení nepoužíváte speciální heslo, tak je může přečíst jakýkoliv program, který na vašem počítači spustíte vy nebo někdo jiný a to i přesto, že jsou uložena zašifrovaná. Například Chrome ani žádné speciální heslo neumožňuje zadat. Vám sice uložená hesla zobrazí až po kliknutí na tlačítko Show a zadání hesla, kterým se přihlašujete do operačního systému, ale programy běžící na vašem počítači k heslům uloženým v Chrome mají přístup i bez zadávání tohoto hesla. Plnohodnotný správce hesel navíc umí hesla i generovat, to prohlížeče zatím běžně nedělají.

  17. 10 Immutable Laws of Security

    První z 10 neměnných zákonů bezpečnosti říká: „Pokud vás mizera dokáže přesvědčit k tomu, abyste si na počítači spustili jeho program, tak už to není váš počítač.“ Záleží tedy jen na tom, jestli vám vadí, že by ten mizera měl přístup i k vašim heslům uloženým v prohlížeči. Pokud nevadí, nebo pokud používáte např. Firefox a hesla chráníte pomocí master password, v klidu používejte správce hesel v prohlížeči. Jen nezapomeňte hesla generovat třeba pomocí metody diceware.

  18. Teams

    Správci hesel umí hesla sdílet, ale pokud je ve firmě potřebujete sdílet ve velkém, tak raději sáhněte po nějakém specializovaném produktu. Ty fungují trochu odlišně, šifrovací klíče nemohou odvozovat od přístupových údajů, protože by je ostatní uživatelé s jinými uživatelskými jmény a hesly nedokázali rozšifrovat.

  19. Security Design

    Jedním z produktů pro správu a sdílení hesel ve firmách je 1Password for Teams. Od standardního 1Passwordu se poměrně liší. Funguje v prohlížeči a data jsou uložena na serverech výrobce 1Passwordu. Nejen proto je důležité vědět, co a jak se na serverech vlastně uchovává, jak se posílají a šifrují hesla a vůbec všechno, co by mohlo bezpečnost firemních dat nějak ohrozit. Pro uživatele 1Password for Teams, a nejen pro ně, je proto k dispozici dokument nazvaný Security Design, ve kterém na více než 60 stránkách najdete všechno, co potřebujete vědět.

  20. Stay safe

    Většina článků o správcích hesel je porovnává jen z pohledu uživatele a podle množství vlastností, případně ceny. Zabezpečení dat je ale neméně důležité. Držím palce, ať si vyberete správně!

Michal Špaček

Michal Špaček

Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu: