Менеджеры паролей давно стали привычным удобством. С ними быстрее и проще заходить на сайты, не нужно запоминать сложные пароли — даже придумывать их не нужно, программа сгенерирует случайный пароль автоматически. В то же время любая централизация увеличивает и риски: злоумышленнику достаточно взломать один, пусть сложный, мастер-пароль — и открывается доступ к сотням учётных записей. Двухфакторная аутентификация — это прекрасно, но в современных менеджерах паролей хранятся и секреты OTP. А для специалистов по цифровой криминалистике менеджеры паролей — прекрасная отправная точка для… О том, каким образом использовать данные, полученные из менеджера паролей — в этой статье.

Так сколько всё-таки пользователей?

Попытка узнать, какой процент пользователей интернета использует парольные менеджеры, оказалась заметно сложнее, чем казалось изначально. С одной стороны, компании-производители с удовольствием сообщают о «десятках миллионов»… чего-то. В одном случае речь идёт об активных аккаунтах, в другом — о ежемесячном числе уникальных пользователей, в третьем — о количестве платных подписчиков, в четвёртом — и вовсе о количестве установленных приложений (и непонятно, считаются ли при этом обновления).

С учётом этого самым надёжным способом узнать нужные данные стали опросы. В 2024 году такой опрос провела организация Security.org. Опрашивались только американские домохозяйства, и вот что выяснилось. В целом хотя бы одной программой для хранения паролей пользуется примерно каждый третий взрослый американец. Из них 55% довольствуются функционалом, предоставляемым платформой (Apple) или браузером (Google Chrome, Microsoft Edge), причём Chrome занимает порядка 70% рынка, Safari — около 13%, а Edge — около 4-5%.

Со сторонними менеджерами паролей (на них приходятся оставшиеся 45% пользователей из той трети, которая вообще использует менеджеры паролей) дела обстоят следующим образом. LastPass, Bitwarden, 1Password, Dashlane и Keeper заняли большую часть рынка. Так, доля LastPass примерно 11%, Bitwarden — около 10%, 1Password — 5%, Keeper — 3%, и Dashlane — порядка 2%. Разумеется, все эти данные приблизительны, и относятся конкретно к американскому рынку.

А что с остальными пользователями — теми, кто заявляет в опросах, что не пользуется программами хранения паролей? Трудно сказать, так ли это: многие просто не замечают «фоновой» работы браузера, который автоматически заполняет формы и «подставляет» пароли в нужных местах. Поэтому на вопрос об использовании менеджеров паролей часть пользователей честно ответит «нет», после чего войдёт в банковское приложение с сохранёнными в связке ключей данными аутентификации. Отметим, что за пределами тестовой группы телефоны с пустой связкой ключей без единого сохранённого пароля нам попадались крайне редко.

С другой стороны, проблема повторного использования паролей — полностью идентичных или однокоренных — никуда не исчезла несмотря ни на какие менеджеры паролей, которые с готовностью создадут случайный и стойкий пароль. И если для злоумышленников одинаково ценны любые пароли, то именно такие — идентичные и однокоренные — пароли являются основной целью криминалистов.

Менеджеры паролей в криминалистике

Мы впервые обратились к теме безопасности менеджеров паролей ещё в 2012 году, проведя исследование по 20+ различным программам на мобильных платформах и рассказали об этом на конференции BlackHat в Амстердаме. Надо сказать, что тогда ситуация была довольно печальной, разработчики учли свои ошибки, однако появились и новые риски, а многие из старых принципиально не решаемы. По итогам исследования мы выпустили публикацию.

Менеджеры паролей дают исследователю полный набор учётных данных пользователя: логины, пароли, адреса, иногда — заметки или коды восстановления доступа. Эти данные особенно весьма ценны, поскольку позволяют выявить одинаковые и однокоренные пароли, повторяющиеся слова и паттерны, уникальные для каждого пользователя.

Для чего нужны такие данные? Они могут помочь — и реально помогают! — при необходимости расшифровать другие данные, также защищённые паролем. Например, у подозреваемого могут найтись зашифрованные архивы, документы, криптоконтейнеры и зашифрованные виртуальные машины. Подбирать пароли к ним методом полного перебора (то есть, с использованием случайных комбинаций) — процесс длительный и почти всегда обречённый на неудачу. А вот атака с использованием целевого словаря, созданного на основе реальных паролей пользователя, учитывающая характерные именно для данного человека паттерны и комбинации, может оказаться гораздо успешнее.

Таким образом, извлечённые пароли можно сохранить в виде готового словаря; на их основе можно создавать маски и наборы правил, которые заметно ускорят атаки. На сегодняшний день Elcomsoft Distributed Password Recovery поддерживает все распространённые менеджеры паролей, включая KeePass, LastPass, 1Password, Dashlane, Bitwarden, Dropbox Passwords, Enpass, Kaspersky, Keeper, Roboform, Sticky Password и Zoho Vault. Пароли из браузеров извлекаются при помощи Elcomsoft Internet Password Breaker.

Пароли в облаке

Многие (почти все) менеджеры паролей, как встроенные, так и сторонние, синхронизируются или могут синхронизировать пароли через облако. С одной стороны, это удобно; с другой — дополнительный риск. Примеры таких механизмов — iCloud Keychain, Chrome через Google Account, Edge через аккаунт Microsoft. Некоторые сторонние решения, такие как Bitwarden, предлагают как собственное облачное хранилище, так и возможность создать «домашнее облако» самостоятельно на собственном компьютере. Удалённое извлечение из облака — отдельная и сложная тема, требующая навыков и специализированных инструментов, таких как Elcomsoft Phone Breaker.

Что интересно, при грамотном использовании менеджеров паролей удобство можно максимизировать, а риски — минимизировать. Если пользователь следует рекомендациям по безопасности и для каждого сайта генерирует случайный пароль, у криминалиста может не оказаться полезных материалов для анализа шаблонов. В большинстве случаев часть паролей у пользователей повторяется, часть — уникальна; такие данные требуют ручной сортировки и обработки. Случайные пароли бесполезно подвергать мутациям в процессе перебора. В настоящее время не существует инструментов, способных автоматически обработать списки паролей и формировать правила для последующих атак. Таким образом, доступ к хранилищу менеджера паролей — не всегда панацея.

Практические аспекты

Типичная процедура начинается с изучения всех доступных источников учётных данных на устройстве и связанных облачных сервисах. Это могут быть локальные файлы хранилищ, пароли браузера, а также облачные данные, такие как записи облачной связки ключей (iCloud Keychain), синхронизация паролей Google Chrome или выгрузки со сторонних сервисов.

После формирования единого списка паролей следующий этап посвящён анализу и построению шаблонов. К сожалению, на данный момент не существует инструментов, способных автоматически генерировать эффективные правила на основе известных паролей, поэтому работа эксперта здесь просто необходима. Полученные группы паролей (с уже отфильтрованными одноразовыми, сгенерированными вариантами) анализируются на предмет общих характеристик: однокоренные пароли, предсказуемые суффиксы, варианты написания или характерные особенности форматирования. Эти закономерности становятся основой для построения целевых атак. Маски, гибридные словари, правила трансформации и автоматизированные мутации позволяют сформировать направленные и более эффективные атаки, которые дают наилучшие результаты в ограниченные сроки. И снова посетуем на то, что до сих пор не существует удобных инструментов, автоматически создающих такие правила; по-прежнему важен обычный человеческий опыт и ручной труд.

Дополнительную информацию о практическом использовании извлечённых паролей для построения очереди восстановления см. в следующих статьях:

• Порядок имеет значение: как правильно организовать очередь восстановления паролей | Блог Элкомсофт
• От Bitwarden до Zoho Vault: подбор мастер-паролей
• Мгновенный доступ к паролям LastPass

Некоторые статьи доступны только на английском:

• Extracting and Using Stored Passwords from Web Browsers
• A Word About Dictionaries
• Password Reuse vs. Master Password: Two Sides of Password Managers
• One Password to Rule Them All: Breaking into 1Password, KeePass, LastPass and Dashlane