image

Onderzoeker: Bitwarden biedt standaard zelfde bescherming als LastPass

dinsdag 24 januari 2023, 12:11 door Redactie, 10 reacties
Laatst bijgewerkt: 25-01-2023, 13:52

Wachtwoordmanager Bitwarden biedt met de standaard instellingen dezelfde bescherming als LastPass, zo stelt Wladimir Palant, beveiligingsonderzoeker en ontwikkelaar van de bekende adblocker Adblock Plus. Bitwarden biedt een "wachtwoordkluis" voor de opslag van inloggegevens. De kluis kan in de cloud van Bitwarden worden opgeslagen, maar het is ook mogelijk om een eigen server te gebruiken.

Bitwarden en LastPass maken beide gebruik van de Password-Based Key Derivation Function 2 (PBKDF2) om een encryptiesleutel af te leiden van het master password van de gebruiker. De inloggegevens en andere data in de kluis van de gebruiker zijn alleen te ontsleutelen met de encryptiesleutel die van het master password is afgeleid. In het geval van LastPass wordt PBKDF2 100.000 keer uitgevoerd om de encryptiesleutel te maken, gevolgd door een extra ronde PBKDF2 om de inloghash te creëren. Bitwarden claimde 200.001 iteraties uit te voeren: 100.001 iteraties aan de client-side en 100.000 iteraties op de server. De manier waarop de server-side iteraties zijn ontworpen biedt volgens Palant geen veiligheidsvoordelen, waardoor alleen de 100.001 client-side iteraties overblijven, net zoals met LastPass het geval is.

Dat de server-side iteraties van Bitwarden "nutteloos" zijn, zoals Palant het noemt, is al sinds 2020 bekend. Toch heeft de wachtwoordmanager al die tijd volgehouden dat het 200.001 iteraties toepast. "Met de standaardinstellingen biedt Bitwarden precies dezelfde bescherming als LastPass", aldus de onderzoeker. "Het standaard beschermingsniveau van LastPass en Bitwarden is identiek. Dit houdt in dat je een sterk master password nodig hebt." Dat is echter niet het hele verhaal, zo merkt Palant verder op. In 2018 maakte Bitwarden nog gebruik van 5.000 iteraties. Sindsdien zijn er wel meer iteraties toegepast, maar geldt dat niet voor de oudere accounts.

Palant waarschuwde Bitwarden. Dat heeft inmiddels de standaard client-side iteraties verhoogd naar 350.000. Dit geldt echter alleen voor nieuwe accounts. Daarnaast heeft OWASP het advies voor wachtwoorditeraties verhoogd van 310.000 naar 600.000. Toch heeft Palant ook positieve woorden voor Bitwarden. "Ze stellen duidelijk dat ze al je kluisdata versleutelen, waaronder website-adressen. Dus wanneer er data van de Bitwarden-servers wordt gestolen zal het onbruikbaar zijn, totdat de aanvallers het weten te ontsleutelen, dit in tegenstelling tot LastPass." Daarbij doelt Palant op de inbraak bij LastPass waar vertrouwelijke gegevens van gebruikers werden gestolen, waaronder onversleutelde website-adressen.

Image

Reacties (10)
24-01-2023, 12:38 door Anoniem
Ik zou zelf wat terughoudend zijn met de kwalificatie 'biedt standaard zelfde bescherming als LastPass' zo vrij vlak na dat wachtwoordlek van LastPass, misschien beschouwen mensen dat niet zo zeer als een aanbeveling hè.
24-01-2023, 13:25 door Anoniem
Door Anoniem: Ik zou zelf wat terughoudend zijn met de kwalificatie 'biedt standaard zelfde bescherming als LastPass' zo vrij vlak na dat wachtwoordlek van LastPass, misschien beschouwen mensen dat niet zo zeer als een aanbeveling hè.

Mijn eerste gedachte bij deze titel was dan ook, is dit positief of negatief?
24-01-2023, 13:47 door Anoniem
Door Anoniem:
Door Anoniem: Ik zou zelf wat terughoudend zijn met de kwalificatie 'biedt standaard zelfde bescherming als LastPass' zo vrij vlak na dat wachtwoordlek van LastPass, misschien beschouwen mensen dat niet zo zeer als een aanbeveling hè.

Mijn eerste gedachte bij deze titel was dan ook, is dit positief of negatief?

En maakt het dan nog verschil of je de cloud variant gebruikt of het zelf host?
24-01-2023, 14:01 door Anoniem
Je kan zelf deze instelling in bitwarden verhogen tot 2.000.000 (was altijd al mogelijk), dus als je de standaard waarden niet hoog genoeg vind kan je dit zelf veranderen zonder dat je hoeft te wachten to Bitwarden dit voor je doet.
24-01-2023, 15:19 door Anoniem
Door Anoniem: Je kan zelf deze instelling in bitwarden verhogen tot 2.000.000 (was altijd al mogelijk), dus als je de standaard waarden niet hoog genoeg vind kan je dit zelf veranderen zonder dat je hoeft te wachten to Bitwarden dit voor je doet.

"Warning: Setting your KDF iterations too high could result in poor performance when logging into (and unlocking) Bitwarden on devices with slower CPUs. We recommend that you increase the value in increments of 50,000 and then test all of your devices."
24-01-2023, 15:42 door Anoniem
Door Anoniem: Ik zou zelf wat terughoudend zijn met de kwalificatie 'biedt standaard zelfde bescherming als LastPass' zo vrij vlak na dat wachtwoordlek van LastPass, misschien beschouwen mensen dat niet zo zeer als een aanbeveling hè.
Volgens mij is het ook niet als aanbeveling bedoeld. Zie tweet: "... and they copied quite a few problematic design decisions and historically grown stuff that could have been done better."
24-01-2023, 15:43 door Anoniem
not your keys, not your password vault
24-01-2023, 16:54 door Anoniem
Net als bij veel websites het geval is maken ook Bitwarden en LastPass gebruik van hashing om wachtwoorden op te slaan.
Nou, nee. Als het hier zou gaan om wat websites doen zouden ze het opgeslagen wachtwoord niet kunnen reproduceren, en dan zouden ze als wachtwoord manager nutteloos zijn.

Waar het hier om gaat is de key derivation function waarmee uit het hoofdwachtwoord de sleutel wordt gegenereerd waarmee de opgeslagen wachtwoorden versleuteld zijn.
25-01-2023, 12:52 door rkous
Door Anoniem:
Net als bij veel websites het geval is maken ook Bitwarden en LastPass gebruik van hashing om wachtwoorden op te slaan.
Nou, nee. Als het hier zou gaan om wat websites doen zouden ze het opgeslagen wachtwoord niet kunnen reproduceren, en dan zouden ze als wachtwoord manager nutteloos zijn.

Waar het hier om gaat is de key derivation function waarmee uit het hoofdwachtwoord de sleutel wordt gegenereerd waarmee de opgeslagen wachtwoorden versleuteld zijn.

Precies, dit viel mij ook op. Dit is onjuist geformuleerd in het artikel. Als ze de wachtwoorden zouden hashen, dan is dat niet omkeerbaar en zouden de wachtwoorden niet meer ingevuld kunnen worden op de websites/apps/etc
26-01-2023, 01:25 door Anoniem
En maakt het dan nog verschil of je de cloud variant gebruikt of het zelf host?

Nou een beetje. De cloud is natuurlijk een enorm grote target. Als de server in de cloud gekraakt wordt heeft de hacker veel meer gegevens. Dus een hogere ROI.

Je wilt misschien een wachtwoord manager gebruiken die volledig lokaal kan draaien, zoals ik gebruik genaamd: KeePassXC.

Zodra je Bitwarden lokaal host, is de kans best groot dat je je beveiliging wellicht niet op orde hebt. Draai je docker image met root en is je socket file toegankelijk? Draai je wel de laatste security updates en kernel patches?
Hoeveel andere diensten draai je op die server? Kortom hoe groot is de attack surface.

Daarom is het dus maar de vraag of het echt veiliger is om het zelf te hosten. Maar je bent waarschijnlijk niet een interessante target vergeleken met de Bitwarden servers.

Tldr: misschien moeten mensen gewoon KeePassXC gaan gebruiken. En alles lokaal houden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.