C'è una risposta a superutente a questa domanda, ma preferirei avere una risposta autorevole dal punto di vista della sicurezza.
È generalmente sicuro ospitare un file di password principale crittografato (come quello utilizzato da 1Password) su un provider di archiviazione cloud (Dropbox, iCloud, ecc.)? Quali sono i rischi relativi insiti nel farlo e quali rischi aggiuntivi possono essere mitigati efficacemente?
Divulgazione: lavoro per AgileBits, i creatori di 1Password.
La sicurezza dei tuoi dati 1Password su Dropbox dipende dalla qualità della tua password principale 1Password.
La lunga risposta è solo una spiegazione della risposta breve e di un paio di altre cose.
Abbiamo progettato 1Password partendo dal presupposto che alcune persone avrebbero rubato i loro dati 1Password crittografati. Se è stato rubato dal proprio computer (qualcuno se ne va con un laptop) o da qualcosa come Dropbox non ha molta importanza. È possibile che i dati vengano rubati e questo è il motivo per cui è crittografato con chiavi crittografate con chiavi derivate dalla tua password principale.
Ora utilizziamo pesantemente PBKDF2 per rallentare l'ipotesi automatica della password master nel caso in cui vengano catturati i dati di 1Password, ma PBKDF2 e simili presenta solo un dosso di velocità all'attaccante; non fornisce una solida barriera. Quindi è importante scegliere una buona password principale.
Più di cinque anni fa, abbiamo offerto alcuni consigli su come scegliere una buona password principale in Verso una password migliore per il master . Questo consiglio è stato raccolto da XKCD e reso famoso, ma soddisfa quello che io chiamo il Principio di Kantian di consigli per la creazione di password: I consigli per la creazione di password dovrebbero rimanere buoni consigli anche se tutti lo seguono .
Non riutilizzare la tua password principale. Nei tre casi noti (per noi) in cui sono stati compromessi i dati di 1Password di qualcuno, l'utente ha utilizzato la stessa password utilizzata altrove per Dropbox e per la propria password principale 1Password. Non essere come loro.
A rischio di scendere in un pitch di vendite, devo sottolineare che con un account 1Password, non è più necessario gestire la sincronizzazione con qualcosa come Dropbox. Abbiamo persino progettato questo con Two-Secret Key Derivation (2SKD) in modo che anche se i tuoi dati sono catturati dai nostri server, un utente malintenzionato non sarebbe in grado di lanciare un tentativo di indovinare la password contro i dati acquisiti. Consulta il nostro white paper (PDF) per i dettagli su come viene gestito.
Tuttavia, poiché la domanda riguardava specificamente i dati di 1Password su Dropbox, permettimi di tornare a ...
A seconda di quando hai iniziato a utilizzare 1Password e su quale piattaforma, potresti utilizzare il formato Agile Keychain su Dropbox. Il formato Agile Keychain è stato progettato circa dieci anni fa e presenta alcune lacune per il mondo di oggi. Espone molto più "meta data" di quanto sia appropriato e non include alcun rilevamento di manomissione.
Quindi l'unica cosa che consiglierei a coloro che sincronizzano i dati di 1Password con qualcosa come Dropbox è che loro modificano il loro formato di sincronizzazione in il formato OPVault . OPVault crittografa molti più metadati e utilizza la crittografia autenticata per difendersi da un'ampia classe di attacchi che comportano la manomissione dei dati.
Tuttavia, con entrambi i formati di dati, la sicurezza dei dati di 1Password dipende dalla qualità della password principale di 1Password. Rendilo unico, strong e memorabile. E potresti voler scriverlo e tenerlo in un posto sicuro perché non c'è assolutamente nulla che possiamo fare se dimentichi la tua Master Password.
Con un account 1Password, una buona password master è ancora necessaria per proteggerti se i dati vengono rubati dal tuo computer locale, ma 2SKD ti protegge se i dati vengono sottratti da noi.
I gestori di password decenti utilizzano tutti la moderna tecnologia di crittografia, solitamente AES-256 in una modalità appropriata, che non è semplicemente attaccabile direttamente senza conoscere la chiave. Il punto debole è quindi l'attacco alla chiave di crittografia, che deriva dalla tua password principale.
Se si utilizza una password debole, la memorizzazione del database su Dropbox è una cattiva idea (in modo più preciso, l'uso di una password debole è una cattiva idea se si intende memorizzare il database su Dropbox). Gli strumenti di cracking hanno moduli per indovinare milioni di password al secondo per 1Password , così come altri formati di gestione password. Il fatto è che è davvero impressionante che 1Password sia riuscito a mantenere quel numero così basso . Un buon gestore di password come 1Password utilizza la tecnologia per indovinare molto più lentamente; senza che gli strumenti di cracking possano fare centinaia di miliardi o persino trilioni al secondo.
Comunque, se il rischio è un attacco a password deboli, la mitigazione è una password misurabile . Utilizzando una passphrase diceware di 8 parole, le tecnologie attuali e le tecniche di cracking richiederebbero miliardi di anni per indovinarlo.
Puoi mitigare ulteriormente il rischio se il tuo gestore di password supporta l'integrazione di dati extra non conservati in Dropbox, come i file chiave di KeePass, oltre alla tua password principale complessa.
In generale, è meno sicuro avere il portachiavi 1Password su Dropbox, ma se si adottano tutte le precauzioni necessarie, inclusa l'avere un'eccellente password principale e il blocco di Dropbox, è ragionevolmente sicuro. Ci sono altri metodi di sincronizzazione tra dispositivi. Se sei preoccupato, forse usa uno di questi altri metodi.
Se scegli di archiviare il tuo file 1Password su Dropbox, dovresti avere una password eccellente sul tuo account Dropbox, oltre all'autenticazione a due fattori abilitata su Dropbox per rendere più difficile l'accesso. Da lì, avere una password master molto strong è essenziale per garantire la sicurezza del tuo portachiavi. Più strong è la password principale di 1Password, più difficile sarà il crack nel caso in cui il tuo account Dropbox sia compromesso. Come affermato da Jeffrey Goldberg, 1Password ha adottato misure per rendere la bruteforcing una password più difficile, ma dovresti comunque fare la dovuta diligenza nella scelta di una password complessa.
È più sicuro non archiviarlo su Dropbox. Se lo memorizzi sul tuo computer e sul tuo telefono, ci sono due possibili punti di compromesso. (3 se includi la connessione tramite la quale li sincronizzi). Se aggiungi Dropbox all'elenco, lo porti a 3 (o 5+ incluse le connessioni). Quindi ci devono essere meno punti di compromesso e quindi più sicurezza, senza Dropbox.
@ciphercodes aggiunge un dettaglio utile nel rischio di condividere il file per errore.
Una buona sicurezza non dovrebbe essere a scapito dell'usabilità. Dropbox offre disponibilità e backup per i tuoi dati che potrebbero essere ciò che stai cercando.
Se la tua password principale utilizza una crittografia strong, potresti considerare accettabile il rischio di furto del tuo portachiavi crittografato (c.f. la risposta di Joeffrey). Ti suggerirei di utilizzare l'autenticazione a 2 fattori su Dropbox per ridurre tale rischio
La memorizzazione di qualsiasi file sensibile su qualsiasi sito di hosting di file non è sicura.
La sicurezza del tuo file 1password è pari a quella di
Crittografia del file 1password,
Sicurezza Dropbox e
Consapevolezza della sicurezza dell'utente e misure adottate.
File 1 password: Il file 1password è crittografato e non è facile da decifrare, ma è ancora possibile che possa essere decifrato se arriva alle mani degli hacker. Hashcat supporta la decrittografia del file 1 password.
Sicurezza Dropbox: Dropbox è una nota società di hosting di file nota, ma è stata compromessa in passato.
Consapevolezza dell'utente: Ci sono possibilità che l'utente possa accidentalmente pubblicare o condividere la cartella o il file. Se l'utente utilizza la stessa password su Dropbox da un sito Web non sicuro e ci sono possibilità che gli hacker entrino nel tuo account Dropbox. Se l'utente non riesce a disconnettersi o perdere il telefono, ecc., L'account Dropbox è esposto.
Leggi altre domande sui tag password-management