关于密码管理器的安全性

Source: Schneier on Security

概述

最近的一篇文章指出，密码管理器常被宣传为“无法看到你的保险库”，但可能隐藏后门。研究聚焦于某些功能——如账户恢复、保险库共享和组织群组——如何削弱承诺的安全性。

研究发现

• 分析目标：Bitwarden、Dashlane 和 LastPass。
• 方法论：研究人员对每项服务进行逆向工程或深入审查。
• 关键漏洞：
  1. 服务器端控制——拥有管理员权限或入侵服务器的攻击者可以窃取数据，在某些情况下甚至可以导出整个保险库。
  2. 加密削弱——特定攻击可以削弱加密强度，使密文能够被转换为可读的明文。

含义

• 账户恢复机制的存在为攻击者提供了绕过加密的途径。
• 保险库共享和群组管理功能引入了额外的攻击面，可能被恶意内部人员或外部对手利用。
• 用户应当意识到，当启用这些高级功能时，“零知识”声明可能不再成立。

推荐

对于寻求更直接、无云解决方案的用户，考虑使用 Password Safe。虽然它缺少商业管理器的许多高级功能，但它提供：

• 纯加密且 没有恢复功能。
• 仅本地存储，消除服务器端攻击向量。

注意：Password Safe 的功能不如 Bitwarden、Dashlane 或 LastPass 丰富，但其简洁性可以对抗研究中发现的漏洞，提供更强的保障。