This post is also available in:
English (אנגלית)
רוב משתמשי האינטרנט נשענים כיום על מנהלי סיסמאות כדי לנהל עשרות ולעיתים מאות פרטי התחברות. כלים אלה מבטיחים נוחות ואבטחה באמצעות אחסון מידע רגיש — פרטי בנק, חשבונות עבודה ותקשורת אישית — בתוך "כספות" מוצפנות. ספקים רבים מבוססי ענן משווקים את שירותיהם כהוכחת "אפס ידע" (Zero-Knowledge Encryption), כלומר שהשירות עצמו אינו מסוגל לגשת לסיסמאות הלקוחות. בתיאוריה, גם אם שרתי הספק ייפרצו, הנתונים יישארו בלתי קריאים.
מחקר אקדמי חדש מצביע על כך שהתמונה עשויה להיות מורכבת יותר. צוות מומחי קריפטוגרפיה בחן את ארכיטקטורת האבטחה של שלושה מנהלי סיסמאות נפוצים (Bitwarden, LastPass ו־Dashlane), המשרתים יחד עשרות מיליוני משתמשים. במקום לתקוף את מנגנון ההצפנה עצמו, החוקרים דימו תרחיש שבו שרת הספק כבר נפרץ ומתפקד בזדון.
על פי דיווח של TechXplore, במסגרת מודל "שרת זדוני" זה הצליח הצוות להדגים מספר מסלולי תקיפה. באמצעות חיקוי אינטראקציות שגרתיות — כגון התחברות, פתיחת כספת או סנכרון נתונים — הצליחו החוקרים במקרים רבים לחלץ סיסמאות מאוחסנות ואף לשנותן. הבעיה לא הייתה היעדר הצפנה, אלא העובדה שעיצוב המערכת הרחב יותר איפשר לשרת שנפגע להשפיע על התנהגות הלקוח בדרכים שפגעו בהבטחות האבטחה.
החוקרים מייחסים חלק מהבעיה למורכבות הארכיטקטונית. בניסיון לספק תכונות ידידותיות למשתמש כמו שחזור חשבון ושיתוף סיסמאות, נוספו שכבות קוד ומנגנונים קריפטוגרפיים ישנים. הדבר הרחיב את שטח התקיפה ויצר הזדמנויות לפגיעה בשלמות המידע. על פי המחקר, מספר חולשות נמסרו לספקים הרלוונטיים לפני הפרסום, ותיקונים הוטמעו בתגובה.
מנקודת מבט ביטחונית ובתחום ביטחון המולדת, לממצאים יש השלכות רחבות. סוכנויות ממשלתיות, מפעילי תשתיות קריטיות וקבלני ביטחון נשענים לעיתים על מנהלי סיסמאות כדי לאבטח גישה לחשבונות בעלי הרשאות גבוהות. אם תשתית של ספק ענן תיפרץ, תוקפים עשויים להשתמש בכך כנקודת קפיצה לרשתות בעלות ערך גבוה. המחקר מדגיש כי לא רק עוצמת ההצפנה חשובה, אלא גם ארכיטקטורת המערכת ואימות עצמאי של מנגנוני האבטחה.
הצוות ממליץ לאמץ תקני קריפטוגרפיה מודרניים ולהציע למשתמשים מסלולי מעבר שקופים למודלי אבטחה מעודכנים. עבור ארגונים, המסר ברור: יש לבחון בקפידה טענות "אפס ידע", ולהעריך אבטחת ענן כמערכת מקצה לקצה — ולא כתכונת הצפנה בודדת.
ככל שההסתמכות על אחסון מרכזי של פרטי הזדהות גדלה, עמידותן של פלטפורמות אלה הופכת לסוגיה אסטרטגית. ההצפנה נותרת חיונית — אך לא פחות מכך חשובים פרטי היישום.
המחקר פורסם כאן.
