1Password 보안 결함에 대한 진실

Actualidad iPad

4 분

1Password

요즘에는 iOS 및 OS X에 존재하는 최고의 애플리케이션 중 하나 인 1Password의 심각한 보안 결함에 대한 기사를 읽고 개발자가 무료로 지속적으로 업데이트하는 좋은 작업을 위해 가장 좋아하는 것 중 하나입니다. 사용자에게. 개인적으로 내 비밀번호, 은행 정보, 신용 카드 등을 저장하는 것은 내가 신뢰하는 응용 프로그램에 있습니다. 몇 년 동안 저는이 보안 결함에 대해 관심이 많았 기 때문에이 보안 결함에 대해 스스로 알리는 데 많은 관심을 기울였습니다. 이러한 경우에 자주 발생하는 것처럼, 흉터와 감각주의가 웹에 넘쳐납니다. (가장 많이 팔리는 것이 무엇인지 잊지 말자) 그래서 나는 무슨 일이 일어 났고 어떤 결과가있을 수 있는지 명확히하려고 노력할 것입니다.

문제

모든 것은 Microsoft 엔지니어 인 Dale Myers가 게시 한 보고서를 기반으로합니다. 1Password는 AgileKeychain 암호화 시스템에 암호화되지 않은 데이터를 저장합니다.. 이러한 암호화되지 않은 데이터는 특히 우리가이 서비스에 저장 한 페이지의 웹 주소와 그 제목이지만 완벽하게 암호화 된 상태로 유지되는 액세스 데이터 자체는 아닙니다. 이 데이터를 암호화하지 않은 이유는 무엇입니까? 기본적으로 그 당시 (우리는 2008 년에 대해 이야기하고 있음) 암호화하면 해당 데이터에 액세스 할 때 일부 장치에 문제가 발생하고 성능 및 배터리 문제가 발생했기 때문입니다.

지금까지 "무엇이 문제입니까?"라고 생각할 수 있습니다. 많은 사용자가 Dropbox가 1Password 키를 저장하는 데 사용하는 기능인 1PasswordAnywhere를 사용하며, 장치에 애플리케이션을 설치하지 않고도 모든 브라우저에서 액세스 할 수 있습니다. 이것이 바로 주요 문제가있는 부분입니다. Google은이 콘텐츠가 html 파일에 저장 될 때 색인을 생성하고 필요한 지식을 가진 사람이이 파일에 액세스 할 수 있고 암호화없이 해당 데이터를 알 수 있습니다. 다시 한 번 말씀 드리지만, 귀하의 액세스 데이터는 절대로, 1Password에 저장 한 웹 주소와 웹의 이름 만, 자격 증명이 아닌.

1Password

솔루션

1Password 개발자들은 이미 2012 년에 OPVault라는 새로운 데이터 저장 방법으로이 문제를 해결했습니다.. 이 새로운 시스템은 AgileKeychain으로 암호화되지 않은 데이터를 포함하여 모든 데이터를 암호화합니다. 그래서 무엇이 문제입니까? OPVault를 유일한 암호화 시스템으로 사용할지 아니면 대안으로 AgileKeychain을 계속 사용할지 결정해야했습니다. 그리고 그들은이 두 번째 옵션을 선택했습니다.

보안 수준이 낮은 시스템을 유지하는 이유는 무엇입니까? OPVault는 iOS 및 Mac OS X 사용자에게는 문제가되지 않았지만 Windows, Android 사용자 및 데이터 동기화 시스템으로 Dropbox를 선택한 사용자에게는 문제가되지 않았습니다. 후자의 이전 1Password 버전은 OPVault와 호환되지 않으므로 수행 할 작업을 결정해야했습니다. 이전 버전을 남겨 두거나 모든 사람에게 계속 호환성을 제공하십시오.. 그리고 그들은 AgileKeychain 사용 옵션을 유지하면서이 두 번째 대안을 선택했습니다.

문제의 실제 크기

가장 중요한 것은 해당 html 파일에 접근하여 귀하의 데이터를 읽을 수있는 사람이 웹 주소와 웹 제목에 액세스 할 수있는 데이터 (쉽지 않습니다)를 주장하는 것입니다. 그게 다야. 그렇습니다. 아무도이 데이터를 알 필요가없고 수정해야하는 결함이라는 것은 사실이지만 웹 사이트에 대한 액세스 데이터 또는 신용 카드 번호에 대해 걱정할 필요가 없습니다..

이것이 분명 해지면,이 문제가있는 사람, 즉 여전히 AgileKeychain을 사용하는 사람을 지적 할 필요가 있습니다. 이미 OPVault를 사용하는 사용자도 사소한 문제가 없습니다. OPVault를 사용하는 사람은 누구입니까? iCloud 동기화 옵션이 활성화 된 상태에서 iOS 및 OS X 용 1Password를 사용하는 사용자 (필자의 경우). 이것이 당신의 경우라면 당신에게 문제가 없습니다. Windows, Android의 1Password 사용자이거나 Dropbox를 동기화 시스템으로 사용하는 경우 저장소 시스템으로 OPVault로 변경해야합니다. Agilebits 블로그, 1Password 개발자 (기사 마지막 부분).


매직 키보드가 장착된 아이패드 10
관심 분야 :
아이패드와 아이패드 에어의 차이점
Google 뉴스에서 팔로우

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   펠리
    9 년

    훌륭한 기사 Luis, 그것이 저널리즘이 얼마나 엄격해야하며 보안에 관해서는 더욱 그렇습니다.

    Feli에게 답장