密码管理器与帐户恢复有多安全？

Question

主要的商业密码管理公司声称拥有“零知识”系统。这意味着用户的主密码是解密数据的唯一方法，并且它不会存储在任何地方。因此，甚至连公司都不知道主密码，也无法访问用户数据。我已经接触过KeeperSecurity，LastPass，达什莱恩和1个通。

到目前一切尚好。但是，KeeperSecurity和LastPass提供了在用户丢失主密码时恢复帐户的可能性。我的意思是，如果主密码是访问数据的唯一方式，而且除了用户之外，没有人知道，这怎么可能呢？

KeeperSecurity通过保存用户数据的第二份副本来管理这些数据，这些数据不是用主密码加密的，而是使用前面询问的安全问题和答案来进行的。但这意味着还有另一种访问用户数据的方法。有可能有人知道安全问题的答案。好的，恢复请求访问电子邮件帐户和第二个因素。但是，除了主密码之外，还有另一个访问数据的机会！

Dashlane和1 1Password不提供帐户回收。

这些密码管理器如何假装是安全的，并声称主密码是访问数据的唯一方法，但另一方面提供了恢复选项。

您如何看待具有恢复选项的密码管理器？我的意思是，每个使用密码管理器的人都应该注意到主密码的松动。

有恢复选项的密码管理器真的值得信任吗？也许有人可以对这类恢复系统的安全性给出一点估价。

Answer 1

只要有足够的安全保障，有一个恢复选项是完全可以的。如果您丢失了主密码，还是希望信任密码管理公司访问您的密码，则您是否愿意丢失密码取决于您。

记住，安全是达到目的的一种手段。总有需要权衡的地方。如果你没有电脑，你就可以拥有一台完全安全的电脑。然而，可用性受到了影响。

编辑：

由于评论中的人希望回答“具有恢复选项的密码管理器有多安全”这一具体问题，我将补充以下几点：

可以提供安全的恢复选项，但这始终取决于攻击者模型。安全性总是取决于攻击者模型:密码对读取器来说是非常糟糕的！

以下是一些合理安全的回收计划的一些可能的想法：

1. 在另一个密钥下加密数据库副本，并要求用户打印此密钥并将其存储在他们的保险箱中。这就是keybase.io所做的，或者Ubuntu驱动加密。
2. 存储一个DB副本，该副本需要用户计算机上的公司提供的密钥。
3. 公司有两个部门，一个存储数据库副本，另一个存储必要的密钥。如果你想恢复，验证你的身份并发送他们的部分给你。

然而，这些并不意味着别人不可能得到你的密码。(不使用“零知识”，因为特定意义在应用密码时的工作方式完全不同)，毕竟所有员工都可能串通，保险箱也可能被破解。

对于您来说，每个恢复选项都是一个恢复选项，或者是用于窃取密码的另一种攻击路径。

记住:如果你想问“X有多安全？”您的攻击者模型必须是显而易见的或声明的。安全性始终取决于攻击者模型！没有绝对的安全。

Answer 2

这是一个我能信任谁的问题。当您使用密码管理器，特别是在线管理器时，您确实信任它。诚然，您的密码库存储在一种安全加密的形式中，可以用您的私有主密钥解密，并且您相信密码管理器不会泄漏该密钥--它需要在解密时知道它。对于那些提供恢复过程的人，可以用私钥或备用密钥解密主秘密。如果您只需要回答一个安全问题，攻击者只需知道安全问题的答案就可以访问您的密码。如果猜测您的主密码要简单得多，那么您就降低了全局安全性。

如果恢复既涉及安全问题的答案，又涉及对邮箱的访问，则它与两者中最安全的一样安全。例如，如果在邮箱上使用2FA，则可以接受。因为在这里你再次信任你的邮件提供商。

无论如何，当您使用密码管理器时，您承认他们有足够的安全程序(*)来保护您的密码，这不再是最薄弱的环节。换句话说，您承认，与承载密码管理器的系统相比，攻击者更容易攻击您自己的系统(键入主密码)。如果没有，则不应该使用密码管理器。

(*)我在这里谈到程序，因为系统安全涉及的远不止软件。您还必须考虑数据中心的物理安全性，以及是否可以信任系统上具有管理权限的所有员工。

这只是我自己的观点，但我必须承认，出于这些原因，我仍然不愿使用在线密码管理器，而是坚持使用本地的保险库进行私人备份。

Answer 3

这意味着用户的主密码是解密数据的唯一方法，并且它不会存储在任何地方。

不，不是的。“零知识”意味着公司里没有人，更不用说黑客，能在比蛮力时间更短的时间里破译你的数据，即使他们是在银盘上得到的数据。您的数据“存储”，但以加密的格式或两种。零知识意味着您的数据不会以明文形式存储在系统中的任何地方。

如果有两种、三种或五种获取数据的方法，那么只要不可能从各种加密的表单中获取任何信息，它仍然是安全的(并且想必存在随机填充来阻止这种情况)。

拥有多个获取数据的方法仍然是相当安全的，只要这些问题只有您能够回答，或者需要2FA等等。