SPRVCI HESEL
DO HLOUBKY

Michal paek www.michalspacek.cz @spazef0rze

Jakoto odbornci v IT u vte, e mte pouvat njak password manager, e? Ale jak a jak jsou rozdly mezi nimi? A v em se li 1Password od LastPassu, tedy krom ceny? Pvodn slajdy tyto poznmky neobsahuj.

Kolik mte t na rznch webech? Docela dost, co? Twitter profil, falen Twitter profil, profil na Facebooku, falen profil na Facebooku, LinkedIn profil, falen to je jedno. Nebudeme rozebrat vhody nebo nevhody sprvc hesel, o tch jsem mluvil v pednce Hlava nen na hesla, ale sp se na nkter podvme trochu vc do hloubky.

Sprvc hesel je tuna. I v echch a na Morav se njak ten sprvce vyrb. V echch je to Avast Passwords, na Morav Sticky Password. V pednce dle budu mluvit o dvou oblbench password managerech, o 1Password a LastPassu.

Jeden z nejznmjch sprvc hesel je LastPass. Co o nm vme? LastPass je online password manager, to znamen, e zaifrovan hesla jsou uloena na serverech LastPassu. Je tedy mon se k nim dostat odkudkoliv, jen pomoc prohlee, po zadn sprvnho hlavnho hesla. Nkdy se takovm sprvcm hesel k cloudov sprvce hesel. Pouvn LastPassu na jednom typu zazen je zdarma. Me to bt desktop nebo mobiln appka (a to i klidn vc desktop nebo aplikac), podle toho, kde LastPass zanete pouvat. Pokud chcete LastPass pouvat na desktopu i na mobilu zrove, muste si slubu pedplatit, na rok stoj $12. LastPass byl na podzim roku 2015 koupen firmou LogMeIn, kter nen zrovna moc dvryhodn. (Aktualizace: v lt 2016 byla firma LogMeIn spolen s LastPassem koupena spolenost Citrix.) Prv dvra je u bezpenostnho software velmi dleit. Tak vme, e LastPass byl dvakrt hacknut a e se obas najdou i jin men nebo vt bezpenostn problmy.

Na jeden takov drobn jsem bhem chvilky piel i j. LastPass poaduje zadn neho, co vm heslo pipomene. Do LastPassu pouvm heslo generovan, kter si nepamatuju a mm ho uloen v jinm sprvci hesel, take neexistuje nic, co by mi to heslo pipomnlo. Tak jsem tam napsal to, co vdy.

K mmu pekvapen se po uloen tento JavaScript spustil. Chybu jsem nahlsil, LastPass ji opravil a jako odmnu jsem dostal podkovn, protoe tahle chyba nela nijak zneut. To jen tak pro pobaven.

ifrovac kl

PBKDF2-HMAC-SHA-256(heslo, e-mail, count)

Vme tak, jak LastPass ukld hesla. Hesla ifruje algoritmem AES pmo v prohlei pomoc JavaScriptu. ifrovac kl je odvozen z hlavnho hesla ae-mailu. Parametr count je standardn nastaven na 5000 a lze uivatelsky zmnit.

Ovovac hash

SHA-256(ifrovac kl)

Pro pihlen uivatele se na server posl SHA-256 hash vypotan ze ifrovacho kle, tedy z PBKDF2-HMAC-SHA-256(heslo, e-mail, count).

Uloen hash

PBKDF2-HMAC-SHA-256(ov. hash, sl, 100k)

Na serverech LastPassu je uloen PBKDF2 hash se 100000 iteracemi vypotan z ovovacho hashe z pedchozho slajdu. Po bezpenostnm incidentu z lta roku 2015 chtl vrobce jet navc pidat scrypt hash, nen ale znmo jak pesn.

1Password je dal z oblbench sprvc hesel. Na rozdl od LastPassu to je klasick aplikace, kterou si nainstalujete. (Aktualizace: od srpna 2016 funguje 1Password i jako online aplikace, dostupn z jakhokoliv browseru.) M trochu jin financovn, kadou velkou verzi programu si muste koupit a pak ji mete neomezen dlouho pouvat. Vrobce asto nabz rzn slevy, take se dostanete teba i na polovin cenu, zhruba $25, nkdy i ne. Zkladn mobiln aplikace jsou zdarma, ale mete si za jednorzov poplatek pikoupit vlastnosti navc. 1Password je offline password manaer, vrobce tedy nev, kdy a odkud program pouvte (pokud pi kadm sputn nebudete automaticky zjiovat, jestli nebyla vydna nov verze). 1Password uchovv data pouze lokln, ne na svch serverech, proto offline sprvce. Synchronizaci mezi zazenmi muste eit jinak, napklad pes Dropbox, iCloud nebo lokln Wi-Fi. Zlohovn dat z 1Passwordu je velmi dleit, ale jakmile zlohujete do cloudu, tak z toho z jistho hlu pohledu mte v podstat zase cloudov sprvce hesel.

OPVault: PBKDF2-HMAC-SHA512
AgileKeychain: PBKDF2-HMAC-SHA1

1Password odvozuje ifrovac kle pomoc funkce PBKDF2 (Password-Based Key Derivation Function 2). Novj formt OPVault ji pouv ve spojen s HMAC-SHA512 a poet opakovn zle na zazen, na kterm byla databze vytvoena. Nikdy vak neklesne pod 10000. Star formt AgileKeychain pouv PBKDF2 spolen s HMAC-SHA1. Poet opakovn byl pvodn nastaven na 1000, koncem roku 2011 byl zven na 10000. Od 1Passwordu verze 4 je poet iterac promnliv, minimln hranice je napklad pro 1Password for Mac 5 nastavena na 40000.

AgileKeychain: unencrypted URLs

Rozdl mezi formty OPVault a AgileKeychain je vce. Dal podstatn je ten, e star AgileKeychain m neifrovan URL adresy, take pokud by se nkdo dostal k va databzi, tak me jednodue zjistit, k jakm webm mte uloen pstupov daje. Hesla ifrovan samozejm jsou. Pokud vm neifrovan adresy vad, tak zkontrolujte, e pouvte OPVault, ppadn na nj pejdte.

LastPass: unencrypted URLs

LastPass tak leakuje metadata, pr proto, aby bylo mon zobrazovat favicon, navc informace o adresch me pouvat pro zobrazovn relevantnjch reklam. Ale tohle vechno je znm, nen teba panikait, oboj to bylo nkolikrt popsno, navc je to zmnno jak v dokumentaci 1Passwordu, tak i LastPassu.

OPEN SOURCE

Zdrojov kdy pro 1Password ani LastPass nejsou k dispozici, ale zas tak moc to nevad. 1Password m obshlou dokumentaci, vetn popisu datovch formt, autoi na blogu navc pomrn asto komentuj a zdvoduj sv rozhodnut. Pokud jste sklopevn pesvdeni, e open source je bezpen, tak si vzpometena chybu Heartbleed.

2FA
Authentication

LastPass podporuje ovovn pihlen pomoc SMS nebo aplikace na telefonu (2FA, Two-Factor Authentication, nkdy 2SV, Two-Step Verification), 1Password ne. Ale vbec to nevad a ani by to nemlo smysl. Jakoecoe? To A v 2FA toti znamen Authentication, tedy oven a 1Password vs nijak ovovat nemus. Jenom z hesla odvod ifrovac kl a data deifruje. Ani LastPass pro deifrovn dat dn kd z SMS nebo appky nepouv. Kdy se nkdo dostane k zaifrovanm datm LastPassu, dn 2FA/2SV vm nepome. Pamatujete na kl, kter LastPass odvozuje pomoc PBKDF2-HMAC-SHA-256(heslo, e-mail, count)? dn token tam nen, e? LastPass ho toti pouv jen pro oven, e vm me poslat zaifrovan data, ne pro samotn deifrovn. Kdybyste mli databzi 1Passwordu teba na Dropboxu a pro pstup k nmu mli nastaveno ovovn pomoc SMS, tak je to stejn, jako 2FA/2SV v LastPassu. 1Password m data lokln, nic vm neposl, nemlo by tedy moc smysl chtt po uivatelch zadvat njak kd navc. Generovat takov kdy pro zadvn do webovch aplikac ale 1Password samozejm um.

Hesla um ukldat i webov prohlee. Pokud pro jejich zobrazen nepouvte speciln heslo, tak je me pest jakkoliv program, kter na vaem potai spustte vy nebo nkdo jin a to i pesto, e jsou uloena zaifrovan. Napklad Chrome ani dn speciln heslo neumouje zadat. Vm sice uloen hesla zobraz a po kliknut na tlatko Show a zadn hesla, kterm se pihlaujete do operanho systmu, ale programy bc na vaem potai k heslm uloenm v Chrome maj pstup i bez zadvn tohoto hesla. Plnohodnotn sprvce hesel navc um hesla i generovat, to prohlee zatm bn nedlaj.

10 Immutable
Laws of Security

Prvn z 10 nemnnch zkon bezpenosti k: Pokud vs mizera doke pesvdit k tomu, abyste si na potai spustili jeho program, tak u to nen v pota. Zle tedy jen na tom, jestli vm vad, e by ten mizera ml pstup i k vaim heslm uloenm v prohlei. Pokud nevad, nebo pokud pouvte nap. Firefox a hesla chrnte pomoc master password, v klidu pouvejte sprvce hesel v prohlei. Jen nezapomete hesla generovat teba pomoc metody diceware.

Teams

Sprvci hesel um hesla sdlet, ale pokud je ve firm potebujete sdlet ve velkm, tak radji shnte po njakm specializovanm produktu. Ty funguj trochu odlin, ifrovac kle nemohou odvozovat od pstupovch daj, protoe by je ostatn uivatel s jinmi uivatelskmi jmny a hesly nedokzali rozifrovat.

Jednm z produkt pro sprvu a sdlen hesel ve firmch je 1Password for Teams. Od standardnho 1Passwordu se pomrn li. Funguje v prohlei a data jsou uloena na serverech vrobce 1Passwordu. Nejen proto je dleit vdt, co a jak se na serverech vlastn uchovv, jak se poslaj a ifruj hesla a vbec vechno, co by mohlo bezpenost firemnch dat njak ohrozit. Pro uivatele 1Password for Teams, anejen pro n, je proto k dispozici dokument nazvan Security Design, ve kterm na vce ne 60 strnkch najdete vechno, co potebujete vdt.

STAY SAFE

Michal paek
www.michalspacek.cz @spazef0rze

Vtina lnk o sprvcch hesel je porovnv jen z pohledu uivatele a podle mnostv vlastnost, ppadn ceny. Zabezpeen dat je ale nemn dleit. Drm palce, a si vyberete sprvn!