パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

パスワード管理サービスを提供する米LastPass、攻撃を受けて暗号化されたマスターパスワードなどを流出」記事へのコメント

  • クラウド同期機能が付いたパスワード管理サービスを安全に提供するためには、「マスターパスフレーズ」と「ログインパスワード」を分離することが必須です。

    マスターパスフレーズ
    管理対象のパスワードを暗号化する際に使用するパスフレーズ。
    管理対象の暗号化されたパスワードを復号(パスワード管理アプリを利用する)する際に毎回入力する。
    利便性を高めるためにやむを得ない場合には、端末の揮発性メモリにのみ一定時間記憶する。
    サーバには送信されないので、パスワード管理サービス提供会社も確認することができない。

    ログインパスワード
    クラウドサービスでユーザを認証する際に入力するパスワード。
    一度ログインしたらログイントークン(セッションID)を端末に保存すれば良いので、毎回入力する必要は無い。

     このような仕組みになっていれば、パスワード管理サービスの運営会社でさえも、管理対象のパスワードを復号することが不可能となります。また、パスワード管理サービスの運営会社から全てのデータ(暗号化されたパスワードを含む)が漏洩したとしても、管理対象のパスワードを復号される心配はありません。例えば、暗号化に使うアルゴリズムがAES256bitであれば、ランダムな英数字10文字以上であれば一般的に復号は不可能、ランダムな英数字12文字以上であればNSA規模の組織がスパコンを多数利用しても現実的な時間では解読が不可能 [dit.co.jp]です。

     LastPass [lastpass.com] の問題点は、この「マスターパスフレーズ」と「ログインパスワード」を同一にしていることにあります。これだと、サービス提供会社は「マスターパスフレーズ」を知ることができるので、内部の関係者は管理対象のパスワードを復号できることになるわけだし、サーバがクラックされてログイン処理のプログラムが改ざんされれば、「ログインパスワード」と共通の平文の「マスターパスフレーズ」が漏洩する恐れもあります。

     今回は平文の「マスターパスフレーズ」は漏洩していないとのことですが、運営会社のサーバがクラッキングされれば「マスターパスフレーズ」が漏洩する危険があるような仕組みのサービスは危険であって、利用すべきではありません。

     「マスターパスフレーズ」と「ログインパスワード」を分離すれば、ユーザーにとって記憶しなければならない情報が増えると思われるかもしれませんが、そんなことはありません。「ログインパスワード」はサービス利用者の認証に使う程度(同期端末の追加、アカウント登録情報の確認・変更・課金管理に使う程度)のものであって、仮に漏洩したとしても「マスターパスフレーズ」がなければ暗号化された管理対象パスワードを復号することはできませんすから、手帳にメモをしたり、端末にポストイットで貼り付けたり、スマホの壁紙に貼り付けたりしても問題無いのです。重要なのは、サーバには送信されない暗号キーである「マスターパスフレーズ」だけであって、これは安全な強度(ランダムな英数字12文字以上相当)を持ち、かつ確実に記憶する(メモはすべきではない)必要があります。

    • LastPass社の説明とは食い違いますね。

      ユーザがマスターパスワード(彼らはこの用語を使っている。)を忘れたらどうするべきか。彼らは "LastPass is never sent your Master Password, so we can't send it to you or reset it for you." という1文の後に以下のような内容を記載しています。
      ・ ヒントを見て思い出す。
      ・ 一度ログインしたことのあるブラウザがあるなら、ローカルに保存されているワンタイムパスワードを使ってアカウント回復ページにログインしてみる。
      ・ 過去90日以内にマスターパスワードを変更している場合、元に戻す操作が可能。但し、それをしたらパスワード変更後に記録した内容は失われる。
      ・ それでだめならアカウント消去して作り直すしかない。

      つまり、彼らが嘘をついていなければ、受け取っているのはログインパスワード(=マスターパスワード)のハッシュだけであるはずです。

      この仕組みなら絶対安全だとは言いませんが(ローカル側でクラックされたら終わりだし)、少なくとも思い込みだけで平文のマスターパスワード漏洩の危険について言及するのは良くないと思いますよ。

      親コメント
      • by Anonymous Coward

        保存データを復号化するパスワードはハッシュだけでも受けとったら駄目でしょ。
        保存データと復号鍵がサーバ側で揃えられたら、攻撃方法によっては保存データを盗み出せてしまう。
        ログインのために送信するのはN+M回ハッシュした値で、
        データの復号化はクライアント側で保持しているN回ハッシュした値で行うとかなら大丈夫かも知れないけど。

        • 先に引用したように、"so we can't send it to you or reset it for you."なんですよ。
          彼らはマスターパスワードを送ることもできなければリセットもできない、つまり彼らの持っている情報では復号も不可能だってこと。
          (復号できれば当然リセットできるので。)
          あくまで彼らが嘘をついていなければ、だけど。

          もう一度言います。欠点を探したり指摘したりするのはいいことだと思いますが、事実に基づかない批判はいかがかと。

          ついでにもう一言。繰り返しますが、親コメを以ってこのサービスが安全だと言い切っているわけではないので誤解なきよう。

          親コメント
        • by Anonymous Coward

          LastPassはそのN+M回ハッシュしたものを送って認証する方式らしいので、サーバ側に送られる情報で保存データを復号化される心配は無いみたいですね。
          クライアントプログラムをアップデートで改竄されたらどうしようもないでしょうが。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...