«Horse Gone Barn Bolted» — надежный пароль – Кребс о безопасности

Служба менеджера паролей Последний проход теперь заставляет некоторых своих пользователей выбирать более длинные мастер-пароли. LastPass утверждает, что изменения необходимы для того, чтобы все клиенты были защищены последними улучшениями безопасности. Но критики говорят, что этот шаг — не более чем пиар-ход, который никак не поможет бесчисленному количеству первых пользователей, чьи хранилища паролей были раскрыты в результате взлома LastPass в 2022 году.

На этой неделе LastPass сообщил клиентам, что они будут вынуждены обновить свой мастер-пароль, если он будет короче 12 символов. LastPass официально ввел это изменение еще в 2018 году, но некоторым нераскрытым числу предыдущих клиентов компании никогда не требовалось увеличивать длину своих мастер-паролей.

Это важно, поскольку в ноябре 2022 года LastPass раскрыла взлом, в результате которого хакеры украли хранилища паролей, содержащие как зашифрованные, так и открытые текстовые данные для более чем 25 миллионов пользователей.

С тех пор постоянный поток ограблений криптовалюты с шестизначными суммами, нацеленных на людей, заботящихся о безопасности, во всей технологической индустрии, привел некоторых экспертов по безопасности к выводу, что мошенникам, вероятно, удалось взломать некоторые из украденных хранилищ LastPass..

KrebsOnSecurity в прошлом месяце взяла интервью у жертвы, которая недавно увидела, как с ее счета была выкачана криптовалюта на сумму более трех миллионов долларов. Этот пользователь зарегистрировался в LastPass почти десять лет назад, сохранил там свою начальную фразу криптовалюты, но никогда не менял свой главный пароль, который состоял всего из восьми символов. Его также никогда не заставляли улучшать свой мастер-пароль.

В этой статье цитируется исследование создателя Adblock Plus. Владимир Паланткоторый сказал, что LastPass не смог обновить многих старых, первоначальных клиентов до более надежной защиты шифрования, которая предлагалась новым клиентам на протяжении многих лет.

Например, еще одна важная настройка по умолчанию в LastPass — это количество «итераций», или сколько раз ваш главный пароль проходит через процедуры шифрования компании. Чем больше итераций, тем больше времени понадобится злоумышленнику, работающему в автономном режиме, чтобы взломать ваш мастер-пароль.

Палант сказал, что для многих старых пользователей LastPass первоначальная настройка итераций по умолчанию составляла от «1» до «500». К 2013 году новым клиентам LastPass по умолчанию было предоставлено 5000 итераций. В феврале 2018 года LastPass изменил значение по умолчанию на 100 100 итераций. А совсем недавно оно снова увеличило эту цифру до 600 000. Тем не менее, Палант и другие, пострадавшие от взлома LastPass в 2022 году, говорят, что настройки безопасности их учетной записи никогда не обновлялись принудительно.

Палант назвал последнюю акцию LastPass пиар-ходом.

«Они разослали это сообщение всем, независимо от того, есть ли у них слабый мастер-пароль или нет — таким образом они снова могут обвинить пользователей в несоблюдении их политики», — сказал Палант. «Но я только что вошел в систему со своим слабым паролем, и меня не заставляют его менять. Отправка электронных писем обходится дешево, но они снова не приняли никаких технических мер для обеспечения соблюдения этого изменения политики».

В любом случае, сказал Палант, изменения не помогут людям, пострадавшим от взлома в 2022 году.

«Этим людям необходимо сменить все свои пароли, чего LastPass по-прежнему не рекомендует», — сказал Палант. «Но это в некоторой степени поможет с будущими нарушениями».

Генеральный директор LastPass Карим Тубба Указанное изменение длины главного пароля (или даже самого главного пароля) не предназначено для обращения к уже украденным хранилищам, которые находятся в автономном режиме.

«Это призвано лучше защитить онлайн-хранилища клиентов и побудить их привести свои учетные записи в соответствие со стандартной настройкой LastPass по умолчанию в 12 символов по умолчанию (но можно отказаться от нее)», — сказал Тубба в заявлении, отправленном по электронной почте. «Мы знаем, что некоторые клиенты, возможно, предпочли удобство безопасности и использовали менее сложные мастер-пароли, несмотря на то, что нам рекомендуется использовать наш (или другие) генератор паролей, чтобы поступить иначе».

Основная функциональность LastPass заключается в том, что он подбирает и запоминает длинные и сложные пароли для каждого из ваших веб-сайтов или онлайн-сервисов. Чтобы автоматически заполнять соответствующие учетные данные на любом веб-сайте в дальнейшем, вы просто проходите аутентификацию в LastPass, используя свой главный пароль.

LastPass всегда подчеркивал, что если вы потеряете этот мастер-пароль, это очень плохо, потому что они его не хранят, а их шифрование настолько надежное, что даже они не смогут помочь вам его восстановить.

Но эксперты говорят, что все ставки сделаны, когда киберпреступники смогут заполучить сами зашифрованные данные хранилища, а не взаимодействовать с LastPass через его веб-сайт. Эти так называемые «оффлайновые» атаки позволяют злоумышленникам совершать неограниченные и беспрепятственные попытки взлома паролей «грубой силой» против зашифрованных данных с использованием мощных компьютеров, каждый из которых может пытаться подобрать миллионы паролей в секунду.

Диаграмма на Сообщение в блоге Паланта предлагает представление о том, как увеличение количества итераций пароля резко увеличивает затраты и время, необходимые злоумышленникам для взлома чьего-либо мастер-пароля. Палант заявил, что одной мощной видеокарте потребуется около года, чтобы взломать пароль средней сложности за 500 итераций, и около 10 лет, чтобы взломать тот же пароль, пройдя 5000 итераций.

Однако эти цифры радикально снижаются, когда решительный противник также имеет в своем распоряжении другие крупномасштабные вычислительные ресурсы, такие как операция по добыче биткойнов, которая может координировать действия по взлому паролей в нескольких мощных системах одновременно.

Это означает, что пользователи LastPass, чьи хранилища никогда не обновлялись до более высоких итераций и чьи главные пароли были слабыми (менее 12 символов), вероятно, были основной целью распределенных атак по взлому паролей с тех пор, как в конце прошлого года были украдены пользовательские хранилища LastPass.

Отвечая на вопрос, почему некоторые пользователи LastPass остались на старых минимумах безопасности, Тубба ответил, что «небольшой процент» клиентов имел поврежденные элементы в своих хранилищах паролей, что не позволяло этим учетным записям правильно обновиться до новых требований и настроек.

«Нам удалось определить, что у небольшого процента клиентов в хранилищах есть поврежденные элементы, и когда мы ранее использовали автоматизированные сценарии, предназначенные для повторного шифрования хранилищ при изменении главного пароля или количества итераций, они не завершались», – сказал Тубба. «Эти ошибки изначально не были очевидны в рамках этих усилий, и, поскольку мы их обнаружили, мы работаем над тем, чтобы исправить это и завершить повторное шифрование».

Николас Уиверисследователь Калифорнийского университета в Беркли Международный институт компьютерных наук (ICSI) и преподаватель Калифорнийского университета в Дэвисе, сказал, что LastPass несколько лет назад допустил огромную ошибку, не обновив принудительно количество итераций для существующих пользователей.

«И теперь в этом обвиняются пользователи — «вы должны были использовать более длинную парольную фразу», — а не они за то, что у них слабые настройки по умолчанию, которые никогда не обновлялись для существующих пользователей», — сказал Уивер. «LastPass в моей книге — на шаг выше змеиного масла. Раньше я говорил: «Выберите любой менеджер паролей, который вам нужен», но теперь я очень рекомендую: «Выберите любой менеджер паролей, кроме LastPass».

На вопрос, почему LastPass не рекомендует пользователям менять все пароли, защищенные зашифрованным мастер-паролем, который был украден во время взлома компании в прошлом году, Тубба ответил, что это потому, что «данные показывают, что большинство наших клиентов следуют нашим рекомендациям (или больше), и вероятность успешного перебора шифрования хранилища соответственно значительно снижается».

«С декабря 2022 года мы говорим клиентам, что им следует следовать рекомендуемым рекомендациям», — продолжил Тубба. «И если они не следовали рекомендациям, мы рекомендовали им сменить свои последующие пароли».