Tradicionalmente, os gerenciadores de senhas em nuvem prometem aos usuários segurança total dos dados por meio de criptografia de conhecimento zero. No entanto, como descobriram pesquisadores do Instituto Federal Suíço de Tecnologia de Zurique (ETH Zurich), mesmo serviços renomados como Bitwarden, LastPass e Dashlane não atendem a esse modelo.
Fonte da imagem: Jakub Żerdzicki / unsplash.com
Os três serviços gerenciam as credenciais de aproximadamente 60 milhões de usuários, representando uma parcela significativa do mercado. Para testar a confiabilidade desses serviços, os pesquisadores utilizaram um “modelo de ameaça de servidor malicioso” — simularam servidores capazes de se comportar de maneira anormal ao interagir com clientes, como durante logins ou sincronização de dados. Como resultado, realizaram 12 ataques bem-sucedidos ao Bitwarden, sete ao LastPass e seis ao Dashlane. Em muitos casos, os pesquisadores obtiveram acesso completo a senhas e dados de contas, demonstrando como invasores podem manipular a atividade normal do usuário para comprometer cofres de senhas.
Os pesquisadores observaram que as vulnerabilidades eram mais graves do que o esperado. Problemas semelhantes foram relatados em outros aplicativos em nuvem, mas os especialistas presumiam que os gerenciadores de senhas fossem projetados para serem mais seguros. O principal problema acabou sendo a influência excessiva dos servidores no processo de descriptografia, resultando em um conflito entre segurança e conveniência do usuário. Para conveniência do usuário, são oferecidos recursos como recuperação de conta e compartilhamento familiar. No entanto, essas facilidades aumentam a complexidade do sistema e ampliam a superfície de ataque.
Fonte da imagem: Towfiqu / unsplash.com
Pesquisadores suíços deram às empresas cujos serviços foram considerados vulneráveis 90 dias para corrigi-los antes de divulgarem publicamente suas descobertas. A maioria dos provedores respondeu de forma construtiva, mas alguns não resolveram seus problemas com rapidez suficiente. Os provedores de serviços relutam em revisar seus sistemas de criptografia devido à preocupação de que os usuários possam perder o acesso aos dados armazenados — isso é especialmente verdadeiro para clientes corporativos que gerenciam dados de funcionários em várias organizações. Como resultado, muitos provedores continuam a usar ferramentas de criptografia desenvolvidas na década de 1990 e consideradas obsoletas por acadêmicos.
Para solucionar os problemas identificados, os pesquisadores propõem um modelo de migração híbrido: migrar novos clientes para arquiteturas atualizadas, oferecendo aos usuários existentes a oportunidade de atualizar voluntariamente para sistemas mais recentes, cientes dos riscos. Os pesquisadores acreditam que os sistemas atualizados devem operar por padrão com criptografia de ponta a ponta moderna e passar por auditorias de terceiros. Apesar das vulnerabilidades, especialistas continuam a considerar os gerenciadores de senhas ferramentas valiosas para o gerenciamento de centenas de credenciais, o que é relevante para a maioria dos usuários. Eles recomendaram a escolha de serviços cujos operadores divulguem abertamente suas limitações de segurança e se submetam a auditorias independentes regulares. É importante não desacreditar tecnologias específicas, mas garantir transparência e princípios confiáveis para todo o setor.projeto, concluíram os cientistas.