Bẻ khóa Trình quản lý mật khẩu chỉ là chuyện nhỏ?

2022-10-27 Tin tức

Chúng ta ngày càng nhận thức tốt hơn về việc sử dụng những mật khẩu dài và phức tạp hơn để bảo vệ các tài khoản của mình. Điều này đi kèm với nhu cầu quản lý hệ thống mật khẩu cho các loại tài khoản khác nhau. Và thế là trình quản lý mật khẩu ra đời. Đó có thể là một công cụ mã nguồn mở miễn phí hoặc một kiến ​​trúc bảo mật thương mại (commercial security architecture), nhiều người trong chúng ta đang sử dụng chúng để lưu trữ dữ liệu nhạy cảm của mình. Tuy nhiên, ngoài mật khẩu, các ứng dụng quản lý mật khẩu có thể chứa các nguồn dữ liệu bổ sung, email, kết nối, chi tiết ngân hàng trực tuyến và thậm chí cả tài liệu quan trọng. Đây là những dữ liệu rất hấp dẫn đối với pháp y máy tính.

 

password-manager

 

Passware (một công cụ khôi phục mật khẩu) gần đây đã cập nhật tùy chọn giải mã Trình quản lý mật khẩu bằng cách thêm hỗ trợ cho phiên bản Mac của Dashlane – Trình quản lý mật khẩu tốt nhất năm 2022, theo PC Mag. Nhìn chung, Passware Kit hỗ trợ năm ứng dụng quản lý mật khẩu: 1Password, KeePass, LastPass, Dashlane và macOS Keychain.

Để mật khẩu chính nằm trong kho ứng dụng, phải có ít nhất một lần đăng nhập thành công vào trình quản lý mật khẩu trên máy tính đích. Khi đó, vault có thể được xuất ra và phân tích bằng Passware Kit. Nói chung, phần mềm sẽ khôi phục mật khẩu chính của ứng dụng bằng phương pháp brute-force với khả năng tăng tốc GPU nếu có thể và sau đó trích xuất các mật khẩu được chứa và các bản ghi khác. Hãy cùng xem xét kỹ hơn các trình quản lý mật khẩu, các phiên bản của chúng và khả năng bị xâm nhập.

 

 

1Password

1Password là một trong những trình quản lý mật khẩu thương mại an toàn và được sử dụng rộng rãi nhất, có mặt trên tất cả các nền tảng phổ biến: Windows, Linux, macOS, iOS và Android. Passware Kit hỗ trợ tất cả các phiên bản của 1Password bao gồm v8 cho tất cả các nền tảng, với một số hạn chế. Bên cạnh khả năng khôi phục mật khẩu chính được tăng tốc bởi GPU, Passware Kit cũng có khả năng lấy nó từ hình ảnh bộ nhớ trực tiếp cho 1Password dành cho Mac độc lập. Trong một số trường hợp, Passware Kit Mobile có thể giải mã cơ sở dữ liệu 1Password ngay lập tức.

1password

Vào tháng 12/2012, AgileBits đã giới thiệu định dạng OPVault để thay thế định dạng Agile Keychain đã lỗi thời. OPVault hiện là định dạng mặc định để đồng bộ hóa với iCloud và Dropbox. Passware Kit hỗ trợ cả các vault OPVault và Agile Keychain, cũng như định dạng cơ sở dữ liệu trực tuyến được sử dụng trong các phiên bản trình duyệt của 1Password.

Tốc độ khôi phục trên AMD Radeon RX 6900 XT là 770.000 mật khẩu mỗi giây đối với Agile Keychain và 30.000 mật khẩu mỗi giây đối với OPVault. Một 1Password vault có thể chứa nhiều tài khoản với các kiểu mã hóa khác nhau và Passware Kit có khả năng xử lý từng tài khoản một. Nếu đồng bộ hóa với Dropbox hoặc iCloud được bật, 1Password sẽ lưu trữ các vault của nó bên trong các bản sao lưu Dropbox và iTunes / iCloud tương ứng.

 

 

KeePass

KeePass Password Safe là một trình quản lý mật khẩu mã nguồn mở và miễn phí chủ yếu dành cho Windows. Là một phần mềm miễn phí tiện dụng, nó được sử dụng rộng rãi bởi người dùng văn phòng nhỏ và các hộ gia đình trên toàn thế giới.

Vị trí của vault KeePass (* .KDB cho v.1.x và * .KDBX cho v.2.x) được chỉ định bởi người dùng, vì vậy có thể hữu ích khi sử dụng tùy chọn “Tìm tệp được mã hóa” trong phần mềm mật khẩu Bộ công cụ để định vị tệp này. Passware Kit khôi phục mật khẩu chính cho các vault và sau đó trích xuất thông tin đăng nhập và mật khẩu của người dùng từ chúng. Quá trình khôi phục mật khẩu được tăng tốc với các thẻ GPU NVIDIA và AMD, cũng như điện toán phân tán. Tốc độ khôi phục trên AMD Radeon RX 6900 XT là 267.000 mật khẩu mỗi giây đối với v.1 và 435.000 mật khẩu mỗi giây đối với v.2.

keepass

Hạn chế duy nhất là thuật toán mã hóa ChaCha20 (256-bit) và các chức năng dẫn xuất chính Argon2d / Argon2id không được hỗ trợ.

database-settings

 

 

LastPass

LastPass là một trình quản lý mật khẩu miễn phí lưu trữ các mật khẩu được mã hóa trực tuyến. Nó có sẵn dưới dạng tiện ích mở rộng cho các trình duyệt web, bao gồm Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge, Vivaldi và Opera.

lastpass

LastPass yêu cầu đặt mật khẩu chính khá mạnh. Với điều kiện tốc độ khôi phục trung bình cho LastPass là 37.000 mật khẩu mỗi giây trên AMD, trình quản lý mật khẩu này có thể được coi là một trong những trình quản lý mật khẩu an toàn nhất. Passware Kit lưu thông tin đăng nhập được trích xuất trong tệp CSV.

lastpass.2

 

 

Dashlane

Dashlane tuyên bố rằng nó được “thiết kế cho một cuộc sống trên môi trường mạng an toàn hơn”. Đây là ứng dụng chiến thắng PC Mag Editors ‘Choice với tư cách là trình quản lý mật khẩu tốt nhất năm 2022. Nó được hỗ trợ trên các nền tảng di động và máy tính để bàn chính: Windows 10, MacOS, iOS và Android và tất cả các trình duyệt chính: Safari, Edge, Chrome và Firefox.

dashlane

Passware Kit hỗ trợ cả phiên bản máy tính để bàn và Browser Extension của Dashlane. Tùy thuộc vào thuật toán mã hóa, nó có thể sử dụng GPU để tăng tốc khôi phục mật khẩu. Passware Kit Mobile (bắt đầu từ phiên bản 2022 v4) có khả năng trích xuất các bản ghi từ các phiên bản Dashlane của iOS và Android.

dashlane.2

Một Dashlane vault có thể chứa nhiều tài khoản với các kiểu mã hóa khác nhau. Passware Kit hiển thị tất cả và đề nghị chọn một cái để giải mã. Tăng tốc phần cứng chỉ được hỗ trợ cho các tài khoản không có chức năng dẫn xuất chính Argon2d. Do đó, Passware Kit khôi phục các mật khẩu chính và trích xuất các thông tin xác thực có trong đó. Ngoài ra, nó có thể lưu dữ liệu được trích xuất không được nhận diện trong các tệp .json.

 

 

macOS Keychain

Keychain là cơ sở dữ liệu quản lý mật khẩu tích hợp trong macOS và iOS để lưu trữ an toàn tên tài khoản, mật khẩu, khóa cá nhân, chứng chỉ, dữ liệu ứng dụng nhạy cảm, dữ liệu thanh toán và ghi chú. Các bản ghi này được liên kết động với mật khẩu đăng nhập cụ thể của người dùng để khi họ đăng nhập vào thiết bị Mac, tất cả các tài khoản và mật khẩu khác nhau của họ sẽ được cung cấp cho hệ điều hành và các ứng dụng chọn lọc.

Có ba loại Mac Keychains: Login Keychain, System Keychain, và Local Items (iCloud) Keychain. Passware Kit có thể hỗ trợ tất cả. Quá trình khôi phục mật khẩu cho Login Keychain có thể được tăng tốc bằng cách sử dụng GPU, đạt tốc độ lên đến 1.200.000 mật khẩu mỗi giây trên AMD 6900 XT.

 

 

Tóm lại

Nhìn vào hiệu suất khôi phục mật khẩu và độ phức tạp của cài đặt mật khẩu cần thiết cho mỗi ứng dụng, chúng ta có thể kết luận rằng LastPass là trình quản lý mật khẩu an toàn nhất về khả năng phá mật khẩu chính. Trong bất kỳ trường hợp nào, việc sử dụng các cụm GPU kết hợp với điện toán phân tán sẽ làm tăng cơ hội đột nhập vào trình quản lý mật khẩu của nghi phạm và trích xuất tất cả thông tin đăng nhập của hắn, tạo ra một nguồn dữ liệu tốt cho công tác nghiên cứu pháp y.

 

Nguồn:

Breaking Password Managers: How Easy Is It and What’s Inside? – Forensic Focus

Từ khóa:

Chia sẻ:

Bài viết liên quan

bao_ve_to_chuc_cua_ban_khoi_moi_nguy_hiem_tu_ransomware
30Jun

Bảo vệ tổ chức của bạn trước mối nguy hiểm từ Ransomware

Làm thế nào kẻ tấn công có thể vượt qua các giải pháp bảo mật của tổ chức bạn? Có... read more

Qilin-Agenda-Ransomware-Threats-Techniques-and-Prevention
24Jun

RANSOMWARE – BE AWARE [Qilin]

Giới thiệu Trong bối cảnh các cuộc tấn công ransomware đang gia tăng nhanh chóng, liệu có bao nhiêu tổ... read more

file-RSV
18Jun

Tất tần tật về khôi phục file Sony RSV

Trong cộng đồng những người dùng máy ảnh Sony, khái niệm lỗi file định dạng RSV có lẽ không... read more

lockbit
29May

LockBit 2025: Hé lộ mặt tối của một đế chế tội phạm số toàn cầu

Bài viết được thực hiện bởi chuyên gia phân tích từ HTI Services – Một thành viên của HTI... read more

NVIDIA RTX PRO 6000 Blackwell Workstation
27May

Đập hộp VGA “khủng” nhất hiện nay: NVIDIA RTX PRO 6000 Blackwell Workstation

HTI Services đã sở hữu VGA "khủng" nhất hiện nay: NVIDIA RTX PRO 6000 Blackwell Workstation – Một trong... read more

WannaCry
15May

RANSOMWARE – BE AWARE [WannaCry]

Trong lịch sử ngành an ninh mạng, hiếm có cuộc tấn công nào gây chấn động và lan rộng... read more

0928765688