Hoe end-to-endversleuteling de weg vrijmaakt voor zero knowledge - Whitepaper

Belangrijkste punten uit dit artikel:

• Basisprincipes van zero-knowledgeversleuteling: Bitwarden past zero-knowledgeversleuteling toe waarbij gebruikers de encryptiesleutels beheren en het bedrijf geen toegang heeft tot kluisgegevens.

• Volledige bescherming van de kluis: In tegenstelling tot andere wachtwoordbeheerders versleutelt Bitwarden alle kluisinformatie, waaronder websites, wachtwoorden en mapnamen.

• Beveiliging onder controle van de gebruiker: Alleen gebruikers kunnen de inhoud van hun Bitwarden-kluis ontsleutelen, wat maximale privacybescherming garandeert.

• Verantwoordelijkheid voor het hoofdwachtwoord: Bitwarden kan verloren hoofdwachtwoorden niet herstellen vanwege het zero-knowledgeontwerp.

• Privacy op ondernemingsniveau: Het zero-knowledgemodel van Bitwarden biedt maximale gegevensbescherming voor organisaties die strikte vertrouwelijkheid vereisen

Nu steeds meer van ons dagelijkse en professionele leven zich online afspeelt, hangt zowel persoonlijke als bedrijfsbeveiliging van ons allemaal af. Cyberaanvallen en datalekken blijven helaas voorkomen, waarbij wachtwoordbeheer vaak wordt genoemd als een eenvoudige stap om risico’s te beperken.

Maar hoe kunt u erop vertrouwen dat een bedrijf al uw geheimen geheim houdt? Het antwoord ligt in end-to-endversleuteling, die de basis legt voor applicaties met ‘zero-knowledge’-architecturen.

In een recent artikel op Tech Radar, merkte auteur Christian Rigg op,

Zero knowledge verwijst naar beleid en architectuur die de mogelijkheid uitsluiten dat een wachtwoordbeheerder toegang krijgt tot uw wachtwoord.

Hoewel dit een perfecte uitleg is van zero knowledge voor een breed publiek, zullen beveiligingsexperts verschillen in hun interpretatie van zero knowledge. We weten dat we zero knowledge willen voor het veilig omgaan met versleutelde wachtwoorden met wachtwoordbeheerders, maar wat betekent dat precies?

De basis van een veilige architectuur begint met versleuteling, specifiek end-to-endversleuteling. Bij Bitwarden versleutelen we uw gevoelige gegevens direct zodra u ze invoert in een Bitwarden-client. Voordat de gegevens op uw apparaat worden opgeslagen, worden ze versleuteld. Er bestaat niet zoiets als onversleutelde kluisgegevens, behalve wanneer u de controle hebt en de informatie bekijkt in een Bitwarden-client waar u uw e-mailadres en hoofdwachtwoord hebt ingevoerd.

Vanaf dat moment blijven alle kluisgegevens versleuteld wanneer ze naar de Bitwarden Cloud of een zelfgehoste Bitwarden-server worden verzonden. Bij het synchroniseren van de gegevens naar andere clients blijven ze versleuteld totdat het unieke e-mailadres en hoofdwachtwoord opnieuw worden ingevoerd.

Dit betekent dat Bitwarden als bedrijf niet kan uw wachtwoorden zien; ze blijven end-to-end versleuteld met uw individuele e-mailadres en hoofdwachtwoord. We slaan uw hoofdwachtwoord nooit op en hebben er geen toegang toe.

Voor kluisgegevens gebruikt Bitwarden AES-256-bitsversleuteling, een industriestandaard die als vrijwel onkraakbaar wordt beschouwd. Voor uw hoofdwachtwoord wordt PBKDF2 SHA-256 gebruikt om de sleutel af te leiden waarmee uw kluisgegevens worden versleuteld. Lees meer over Bitwarden-beveiliging in onze beveiligings-FAQ.

Het is begrijpelijk dat bij end-to-end-versleuteling de sleutel om te ontsleutelen het belangrijke detail is. Zolang deze uitsluitend bij de eindgebruiker blijft, kan een oplossing evolueren naar een zero-knowledge-architectuur.

Er zijn gevallen waarin software- en serviceproviders versleuteling promoten, maar de sleutel behouden. Deze gevallen kwalificeren vanuit ons perspectief niet als zero knowledge, omdat de software- en serviceproviders technisch gezien de mogelijkheid hebben om de gegevens te ontsleutelen.

Wanneer gebruikers controle hebben over de versleutelingssleutel, bepalen zij wie toegang heeft tot de gegevens en kunnen ze versleutelde gegevens aan een wachtwoordbeheerder verstrekken zonder dat de aanbieder van de wachtwoordbeheerder toegang tot of kennis van die gegevens heeft.

Dit is het fundamentele uitgangspunt waarop goed ontworpen wachtwoordbeheerders werken. Ze maken sterke en unieke wachtwoorden mogelijk waar alleen u toegang toe hebt. Daarvoor is geen kennis van de geheime gegevens nodig; gebruikers moeten daarom de versleutelingssleutel beheren. Dit noemen we zero-knowledgeversleuteling.

Maar er is informatie naast de geheime kluisgegevens die mogelijk wordt gedeeld met een software- of serviceprovider. Een e-mailadres kan bijvoorbeeld dienen als unieke klant-ID. Men zou kunnen stellen dat dit niet zero knowledge is, en dat zou kloppen.

Minimaal moet zero knowledge betrekking hebben op geheime gegevens. In het geval van een wachtwoordbeheerder betekent dat alle informatie in de wachtwoordkluis. Tegelijkertijd is het belangrijk om de realiteit van software, services en gebruikers te erkennen, en dat er voor een commerciële relatie waarschijnlijk enige kennis tussen partijen moet worden uitgewisseld.

In de wereld van wachtwoordbeheerders kan die grens vaag worden. Er zijn bijvoorbeeld enkele wachtwoordbeheerders (niet Bitwarden) die onversleutelde URL's en websites bewaren waarvoor u wachtwoorden opslaat. Hoewel zij beweren dat dit gebruikers ten goede komt, geeft het deze bedrijven uiteindelijk gedetailleerde informatie over welke websites gebruikers bezoeken, wanneer ze dat doen en elke aanmelding.

Bitwarden hanteert een conservatievere opvatting van wat gevoelige gegevens zijn, en versleutelt daarom alle informatie in uw kluis, inclusief de websites die u bezoekt, zelfs de namen van uw afzonderlijke items en mappen. We gebruiken de term zero-knowledgeversleuteling omdat alleen u de sleutels tot uw kluis bewaart en uw volledige kluis versleuteld is. Bitwarden kan uw wachtwoorden, uw websites of iets anders dat u in uw kluis plaatst niet zien. Bitwarden kent ook uw hoofdwachtwoord niet. Zorg er dus goed voor, want als u het kwijtraakt, kan het Bitwarden-team het niet voor u herstellen.

Het zero-trustmodel ontstond aanvankelijk als een manier voor organisaties om het traditionele denken in termen van interne en externe bedreigingen voor hun IT-activiteiten te overstijgen. Tegenwoordig moeten bedrijven zich beschermen tegen bedreigingen van zowel binnenuit als buitenaf. Zero-trustmodellen gebruiken vaak technologieën zoals identiteits- en toegangsbeheer, versleuteling, multifactorauthenticatie en machtigingen om te functioneren.

Natuurlijk zal er tussen wachtwoordbeheerders en gebruikers die software of services in gebruik nemen waarschijnlijk ten minste enige mate van vertrouwen tussen de twee partijen zijn. De aanbieder van wachtwoordbeheer vertrouwt erop dat de gebruiker de servicevoorwaarden niet schendt, en de gebruiker vertrouwt erop dat de aanbieder van wachtwoordbeheer de beloofde dienstverlening nakomt. Iedereen is echter beter af als de grenzen van vereist vertrouwen beperkt zijn, zodat zelfs de mogelijkheid dat gevoelige gegevens worden gecompromitteerd volledig wordt uitgesloten; vandaar het zero-trustmodel.

Hoewel we klaarstaan om onze klanten te ondersteunen met een vertrouwensrelatie, kunnen we de afhankelijkheid van impliciet vertrouwen verminderen via het zelfgehoste aanbod van Bitwarden. Deze implementatie biedt bedrijven meer flexibiliteit en controle over hun infrastructuur. U kunt uw eigen Bitwarden-instantie op een airgap-netwerk draaien, wat de risico's verder vermindert doordat deze niet met internet is verbonden.

Bij Bitwarden nemen we deze vertrouwensrelatie met onze gebruikers serieus. We hebben onze oplossing ook zo gebouwd dat deze veilig en beveiligd is met end-to-end-versleuteling voor alle kluisgegevens, inclusief website-URL's, zodat uw gevoelige gegevens veilig zijn volgens het zero-trustprincipe.

We willen dat onze gebruikers goed geïnformeerd zijn over beveiligingspraktijken in het algemeen en over de voordelen die Bitwarden biedt. Zoek bij versleuteling naar een volledige end-to-end-versleutelingsarchitectuur waarbij alleen de eindgebruiker de sleutel bewaart, en zorg ervoor dat alle gevoelige gegevens met die architectuur worden versleuteld.

Voor velen is zero knowledge makkelijker te begrijpen dan end-to-end-versleuteling, en wij houden van makkelijk! Maar we begrijpen ook de nuances van deze termen en streven ernaar duidelijke definities te handhaven. We hopen dat dit artikel onze filosofie en aanpak verduidelijkt.