Casseforti di LastPass sottratte nel recente data breach

Marco25 generata casualmente

Dato che non credo che usino comunquer quantistici la generazione casuale su un computer è pressoché impossibile. Di sicuro dietro c'è un algoritmo deterministico ed un seed ed una volta scoperti, se c'è fortuna ci sono pure i timestamp di quando è stata generata questa master key (o magari si riescono a ricavare con un intervallo di precisione molto ridotto) e via che si fa un bello script che mi genera tutte le chiavi

Marco25 si affida al generatore crittografico sicuro del sistema.

Che pensi sia così sicuro? Cioè è sicuro per quello che è stato ideato, non per uno scopo del genere...

Marco25 2128 possibili chiavi, impossibile fare uno script che le genera tutte.

Molte meno tranquillo...

Oh se non ci credi aspettiamo il prossimo articolo... lo ho già detto:

simonebortolin Più che altro mi fa sempre ridere chi afferma che il servizio X ha un funzioanmento basilare che non può essere bucato.... e poi succede questo

E anche @[cancellato] lo ha rimarchiato:

[cancellato] Ci sono due categorie di aziende: quelle che sono state bucate e quelle che non lo sanno.

simonebortolin basta usare /dev/urandom di Linux, non ci vuole la scienza nucleare o quantistica per un CSPRNG...

Marco25 il problema per LastPass cmq non credo stia tanto nella sicurezza della generazione della master key, ma nel fatto che la master key sia decifrabile con passphrase, ed evidentemente o non usavano algoritmi iterativi complessi oppure li usavano ma con poche iterazioni... Oppure hanno avvisato cosi' solo per prudenza (come poi e' giusto che sia in questi casi), chissa'...

Marco25 https://it.wikipedia.org/wiki/Generatore_di_numeri_pseudocasuali_crittograficamente_sicuro
Nella sicurezza informatica un generatore di numeri pseudocasuali crittograficamente sicuro (detto in genere CSPRNG da Cryptographically Secure Pseudo-random Number Generator) è un generatore di numeri pseudo-casuali le cui proprietà lo rendono adatto all'uso in crittografia.

Molti aspetti della crittografia richiedono numeri casuali, ad esempio:

Generazione di chiavi
Generazione di chiavi di sessione (detti nonce)
salt casuali richiesti da alcuni schemi di firma, come ECDSA, RSASSA-PSS
One-time pad

Ti stai affidando a generatore del tuo sistema per creare la chiave che cripta la sessione tra te e https://forum.fibra.click

Lo so benissimo cosa è, e come funziona... e quando viene usato, quello che volevo dire è un altro (LATIITAY vale pure per te lol) c'è differenza tra generare una chiave ogni non so mettimo 20 minuti di un computer usato per accedere al social blu, una chiave ogni 2 minuti generata da un serve web, ed una chiave generata ogni 2 secondi per un nuovo utente del password manager?

Marco25 E quante sono allora?

Teoricamente 2¹²⁸, praticamente chi lo sa, dipende dalla implementazione...

Marco25 La secret key serve proprio per proteggere in caso di data breach. Certo, l'implementazione potrebbe essere fallace, ma questo con qualunque password manager.

Ooooh finalmente ecco che ci siamo arrivati.

Marco25 grazie!
bon ragazzi,in rete credo che nulla sia in sicurezza al 100%

Marco25 Qual è la differenza?

Beh semplice perché c'è sia /dev/urandom e /dev/random, di cui il secondo bloccante ed il primo no.
Oh è scritto quì: https://man7.org/linux/man-pages/man4/random.4.html credo che siano le basi eh.... Più chiavi generi, più il pool si svuota e più devi riusare il vecchio pool ed è determiniscio, cavolo ogni tanto mi sembra proprio di parlare a vanvera.

Marco25 È letteralmente una funzione o chiamata di sistema, se non ti fidi di quelle... Come scritto @LATIITAY, basta aprire /dev/urandom.

Inanzitutto dubito che un sistema moderno apra un file del genere, in genere si cerca di usare il wrapper del wrapper del wrapper di dubbia qualità che però funziona anche su windows... in secondo come ho già detto qualsiasi cosa in un pc è abbastanza deterministico, se poi ci sono anche dei timestamp salvati è tutto più facile.

Marco25 Disclaimer ovvio, ma allora cosa facciamo, torniamo all'età della pietra perché tutta la tecnologia più essere fallata? L'utente sopra ha chiesto una alternativa a LastPass, e IMHO sulla carta il design di 1Password è migliore.

Ma chi vuole tornare all'età della pietra, io ho solo detto che una master key generata casualmente non aumenta la sicurezza di una beata cippa. Forse in linea teorica sì, ma in pratica è come aggiungere intonaco ad un muro che cade a pezzi, se ci sono altre falle, questa aggiunta è inutile.

LATIITAY OpenSSL? Beh su Linux apre anche urandom oggi, ma da tanto tanto tempo. Il bug di Debian era colpa di Debian mica di OpenSSL...

non parlavo di OpenSSL ma dell'ennesimo wrapper trovato su github non aggiornato da 4 anni e mezzo che permette di fare tutto con un import...

vabbé mi sono stancato di ridire l'ovvio...

LATIITAY Sì però è affidabile fino ad un certo punto, altrimenti perché venderebbero HSM e schede per la generazione di numeri casuali? Per "tutti noi" è sufficiente, quando firmi certificati o ospiti casseforti degli utenti io ci starei un pelo più attento.

Marco25 Aprire il file è solo una opzione, nel white paper di 1Password vengono indicate quali funzioni vengono utilizzate, le stesse utilizzate da altri software che necessitano crittografia.

Ecco questo è già ampiamente diverso

Marco25 Hai un proof of concept? Gli sviluppatori di OpenSSL, vari sistemi operativi e browser vorrebbero sapere come migliorare la sicurezza visto che al momento si affidano a questi algoritmi "deterministici".

Ho già detto tempo fa, a meno di usare robe quantistiche non puoi...

Marco25 Non pensi sia più sicuro criptare la cassaforte con la password dell'utente più chiave casuale piuttosto che con la sola password?

Dipende da come viene fatto, se cripti puoi decriptare (in qualche modo...)

Entro un po' a gamba tesa, ma se qualcuno verrà impattato da questo breach, non sarà colpa di LastPass.

Sì, certo, le casseforti non dovevano finire in giro per il mondo, ma la sicurezza vera (e questo la gente non lo capisce) è nella password stessa.
È come mettere il cartello di vietato l'accesso su una porta, non sarà quello a proteggerti, ma la serratura che hai usato.

Se un'azienda poco intelligente ha permesso ai suoi dipendenti di usare una master password di 4 caratteri direi che la colpa è dell'azienda stessa, non di LastPass.

Sarebbe colpa di LastPass se avessero usato roba come AES-IGE (rimosso anche da OpenSSL per via dei problemi di sicurezza) o controlli via hash con md5/sha1, ma non mi sembra questo il caso.

Come al solito, la sicurezza è in mano all'utente finale, puoi metterci una pezza per migliorare la cosa, ma se l'utente è scemo, non c'è sicurezza che tenga. È come mettere una cassaforte da 20 milioni di euro in casa e poi tenere la chiave necessaria ad aprire tutto sotto al tappeto di casa.

LATIITAY Piu' che altro, non e' stata aggiornata insieme al codice

Perché forse l'implementazione di Donenfeld non è omnidiffusa e omnipresente, quindi è giusto così?