Tietoturvataivas vai -helvetti? : kirjallisuuskatsaus salasananhallintaohjelmissa havaituista tietoturva-aukoista

Abstract

Ihmiset vieroksuvat salasanaohjelmien periaatetta laittaa kaikki munat samaan koriin, koska tietoturvan pettäessä hyökkääjä pääsee käsiksi salasanaohjelman kaikkiin salasanoihin. Salasanojen uudelleenkäytöllä on samankaltaiset seuraukset, mutta salasanojen uudelleenkäyttö on silti yleistä. Salasanaohjelman käyttäjällä ei ole tarvetta uudelleenkäyttää salasanoja, koska uusia salasanoja pystyy generoimaan ja tallentamaan nopeasti. Toiset käyttäjät arvostavat nimenomaan näitä salasanaohjelmien käytännöllisiä puolia, kun taas toiset salasanaohjelmien tietoturvaominaisuuksia. Salasanaohjelman tietoturvaan vaikuttaa useampi asia, esimerkiksi salasanaohjelman ajoympäristö, salasanatietokannan salausalgoritmi ja lähdekoodin avoimuus. Tässä tutkielmassa kartoitetaan kolmentyyppisiä salasanaohjelmien haavoittuvuuksia: selaimessa tapahtuvia, salasanatietokantaan kohdistuvia ja käyttäjän laitteella ajettavaan haittaohjelmaan perustuvia haavoittuvuuksia. Haavoittuvuudet syntyvät johtuen erilaisista syistä, ja sen takia haavoittuvuuksien korjaamiseksi tehtävät asiat ovat tapauskohtaisia. Salasanaohjelmien ajoympäristöjä kehitetään jatkuvasti, joten myös salasanaohjelmien ylläpidon täytyy olla jatkuvaa, jotta salasanaohjelmat pysyvät tietoturvallisina.

People dislike password managers' idea to put all their eggs in one basket: if the security of a password manager fails, an attacker gets access to all the passwords stored in the password manager. The reuse of passwords has similar consequences, but password reuse is commonplace nevertheless. Users of password managers don't have a need to reuse passwords because they can quickly generate and save new passwords. Some users especially appreciate these practical features, while others focus on the security features of password managers. There are multiple things that affect the information security of a password manager, for example the runtime environment, the encryption algorithm of the password database and the level of openness of the source code. This thesis surveys three types of password manager vulnerabilities: those that happen in web browsers, those that attack the password database and those that require an access to the host machine to run malware there. Because vulnerabilities are caused by different things, they also require different kinds of fixes. The runtime environments of password managers are being developed continuously, so password managers also require continuous maintenance to stay secure.