Password Managers의 보안에 대하여

Source: Schneier on Security

Overview

최근 기사에서는 “귀하의 금고를 볼 수 없다”는 마케팅을 하는 비밀번호 관리자들이 숨겨진 백도어를 가질 수 있음을 강조합니다. 연구는 계정 복구, 금고 공유, 그룹 조직과 같은 특정 기능이 약속된 보안을 어떻게 무너뜨릴 수 있는지에 초점을 맞추었습니다.

Research Findings

• Targets Analyzed: Bitwarden, Dashlane, 그리고 LastPass.
• Methodology: 연구원들은 각 서비스를 역공학하거나 면밀히 조사했습니다.
• Key Vulnerabilities:
  1. Server‑Side Control – 관리 권한을 가진 공격자나 서버를 장악한 공격자는 데이터를 탈취할 수 있으며, 경우에 따라 전체 금고를 유출할 수 있습니다.
  2. Encryption Weakening – 특정 공격은 암호화 강도를 약화시켜 암호문을 읽을 수 있는 평문으로 변환할 수 있습니다.

Implications

• 계정 복구 메커니즘이 존재하면 공격자가 암호화를 우회할 수 있는 경로가 생깁니다.
• 금고 공유 및 그룹 관리 기능은 악의적인 내부자나 외부 적에 의해 악용될 수 있는 추가 공격 표면을 제공합니다.
• 이러한 고급 기능이 활성화된 경우 “제로‑노하우”(zero‑knowledge) 주장에 신뢰를 두기 어려울 수 있습니다.

Recommendation

보다 간단하고 클라우드가 없는 솔루션을 찾는다면 Password Safe 를 고려하십시오. 상용 관리자의 많은 고급 기능은 없지만 다음과 같은 장점을 제공합니다:

• 복구 기능이 전혀 없는 순수 암호화.
• 로컬 저장만 지원하여 서버 측 공격 경로를 제거.

Note: Password Safe는 Bitwarden, Dashlane, 또는 LastPass만큼 기능이 풍부하지 않지만, 연구에서 확인된 취약점에 대해 더 강력한 보장을 제공할 수 있는 단순성을 가지고 있습니다.