这个问题的超级用户有一个答案,但从安全角度来看,我宁愿有一个权威的答案。
在云存储提供商(Dropbox、iCloud 等)上托管加密的主密码文件(例如 1Password 使用的文件)通常是否安全?这样做固有的相对风险是什么,这些额外的风险能否得到有效缓解?
将 1password 文件放在 Dropbox 上有多安全?
信息安全
密码管理
2021-08-19 04:09:01
4个回答
披露:我为 1Password 的制造商 AgileBits 工作。
简短的回答
Dropbox 上 1Password 数据的安全性取决于 1Password 主密码的质量。
长答案
长答案只是对简短答案和其他几件事的解释。
我们设计 1Password 的假设是某些人的加密 1Password 数据会被盗。无论是从他们自己的计算机(有人带着笔记本电脑离开)还是从 Dropbox 之类的东西上偷来的,都无关紧要。数据有可能被盗,这就是为什么使用从您的主密码派生的密钥加密的密钥对其进行加密的原因。
现在我们大量使用 PBKDF2 来减缓自动主密码猜测的速度,以防 1Password 数据被捕获,但 PBKDF2 之类的只是给攻击者一个减速带;它没有提供坚实的屏障。因此,选择一个好的主密码很重要。
五年多以前,我们在Toward Better Master Passwords中提供了一些关于选择好的主密码的建议。这个建议被 XKCD 采纳并声名鹊起,但它满足了我所说的密码创建建议的康德原则:密码创建建议即使每个人都遵循它也应该是好的建议。
不要重复使用您的主密码。在三个已知(对我们而言)某人的 1Password 数据被泄露的案例中,用户使用的密码与他们在其他地方用于 Dropbox 和 1Password 主密码的密码相同。不要像他们一样。
超越 Dropbox
冒着沦为推销员的风险,我应该指出,使用 1Password 帐户,您不再需要通过 Dropbox 之类的工具来管理同步。我们甚至使用双密钥派生 (2SKD) 设计了此功能,因此即使您的数据是从我们的服务器捕获的,攻击者也无法针对捕获的数据发起密码猜测尝试。有关如何管理的详细信息,请参阅我们的白皮书 (PDF)。
但由于问题是关于 Dropbox 上的 1Password 数据,让我回到那个......
OPVault v 敏捷钥匙串
根据您开始使用 1Password 的时间以及在哪个平台上,您可能在 Dropbox 上使用 Agile Keychain 格式。敏捷钥匙串格式是近十年前设计的,对于当今世界有一些缺点。它暴露了比适当的更多的“元数据”,并且不包括任何篡改检测。
因此,我向那些将 1Password 数据与 Dropbox 之类的东西同步的人推荐的一件事是,他们将同步格式切换为 OPVault 格式。OPVault 对更多元数据进行加密,并使用经过身份验证的加密来防御涉及篡改数据的各种攻击。
但是对于任何一种数据格式,1Password 数据的安全性取决于 1Password 主密码的质量。让它独特、强大和令人难忘。您可能希望将其写下来并保存在安全的地方,因为如果您忘记了主密码,我们绝对无能为力。
使用 1Password 帐户,如果您的本地计算机上的数据被盗,仍然需要一个好的主密码来保护您,但如果数据从我们这里被盗,2SKD 确实可以保护您。
体面的密码管理器都使用现代加密技术,通常是适当模式的 AES-256,在不知道密钥的情况下根本无法直接攻击。因此,弱点是攻击从您的主密码派生的加密密钥。
如果您使用弱密码,则将数据库存储在 Dropbox 上是个坏主意(更准确地说,如果您打算将数据库存储在 Dropbox 上,则使用弱密码是个坏主意)。破解工具具有每秒猜测数百万个 1Password 密码的模块,以及其他密码管理器格式。问题是,1Password 能够将这个数字保持在如此低的水平实际上令人印象深刻。像 1Password 这样的优秀密码管理器使用技术让猜测变得更慢;没有它,破解工具每秒可以做数千亿甚至数万亿次。
因此,无论如何,如果风险是对弱密码的攻击,那么缓解措施就是使用可衡量的强密码。使用 8 字的 diceware 密码,当前的技术和破解技术需要数十亿年的时间才能猜到。
如果您的密码管理器支持合并未保存在 Dropbox 中的额外数据(例如 KeePass 的密钥文件)以及您的强主密码,则您可以进一步降低风险。
一般来说,将 1Password 钥匙串放在 Dropbox 上不太安全,但如果您采取所有必要的预防措施,包括拥有出色的主密码和锁定 Dropbox,它是相当安全的。不过,还有其他方法可以在设备之间进行同步。如果您对此感到担心,也许可以使用其中一种其他方法。
如果您确实选择将 1Password 文件存储在 Dropbox 上,那么您的 Dropbox 帐户上应该有一个很好的密码,并且在 Dropbox 上启用了双重身份验证以使其更难进入。从那里开始,拥有非常强大的主密码对于确保钥匙串的安全性至关重要。1Password 主密码越强,在您的 Dropbox 帐户被盗的情况下就越难破解。正如 Jeffrey Goldberg 所说,1Password 确实有措施让暴力破解密码更加困难,但您仍然应该尽职尽责地选择强密码。
不将其存储在 Dropbox 上会更安全。如果将其存储在计算机和手机上,则有两个可能的妥协点。(如果您包括同步它们的连接,则为 3。)如果您将 Dropbox 添加到列表中,您会将其增加到 3(或 5+,包括连接)。因此,如果没有 Dropbox,必须减少妥协点,从而提高安全性。
@ciphercodes 在您错误地共享文件的风险中添加了一个有用的细节。