Principais conclusões deste artigo:
Fundamentos da criptografia de conhecimento zero: A Bitwarden implementa criptografia de conhecimento zero, na qual os usuários controlam as chaves de criptografia e a empresa não consegue acessar os dados do cofre.
Proteção completa do cofre: Ao contrário de outros gerenciadores de senhas, a Bitwarden criptografa todas as informações do cofre, incluindo sites, senhas e nomes de pastas.
Segurança controlada pelo usuário: Somente os usuários podem descriptografar o conteúdo do cofre da Bitwarden, garantindo máxima proteção de privacidade.
Responsabilidade pela senha mestra: A Bitwarden não consegue recuperar senhas mestras perdidas devido ao design de conhecimento zero.
Privacidade de nível empresarial: O modelo de conhecimento zero da Bitwarden oferece máxima proteção de dados para organizações que exigem confidencialidade rigorosa
À medida que uma parte maior da nossa vida diária e profissional migra para o ambiente online, a segurança pessoal e das empresas depende de todos nós. Infelizmente, ataques cibernéticos e violações de dados continuam acontecendo, e o gerenciamento de senhas é frequentemente citado como uma etapa simples para reduzir riscos.
Mas como confiar que uma empresa manterá todos os seus segredos em segredo? A resposta está na criptografia de ponta a ponta, que estabelece a base para aplicações com arquiteturas de “conhecimento zero”.
Em um artigo recente no Tech Radar, o autor Christian Rigg observou:
Conhecimento zero refere-se a políticas e arquiteturas que eliminam a possibilidade de um gerenciador de senhas acessar sua senha.
Embora esta seja uma explicação perfeita de conhecimento zero para um público amplo, especialistas em segurança terão interpretações diferentes sobre conhecimento zero. Sabemos que queremos conhecimento zero quando se trata de lidar com segurança com senhas criptografadas em gerenciadores de senhas, mas o que exatamente isso significa?
Zero knowledge refers to policies and architecture that eliminate the possibility for a password manager to access your password.
Comece com uma criptografia de ponta a ponta forte
A base de uma arquitetura segura começa com a criptografia, especificamente a criptografia de ponta a ponta. Na Bitwarden, criptografamos seus dados confidenciais imediatamente assim que você os insere em qualquer cliente Bitwarden. Antes de armazenar os dados no seu dispositivo, eles são criptografados. Não existem dados do Cofre não criptografados, exceto quando você está no controle, visualizando as informações em um cliente Bitwarden no qual inseriu seu endereço de e-mail e sua Senha Mestra.
A partir daí, todos os dados do Cofre permanecem criptografados quando enviados para a Bitwarden Cloud ou para um servidor Bitwarden auto-hospedado. Ao sincronizar os dados com outros clientes, eles permanecem criptografados até que o endereço de e-mail exclusivo e a senha mestra sejam inseridos novamente.
Isso significa que a Bitwarden, como empresa, não pode ver suas senhas; elas permanecem criptografadas de ponta a ponta com seu e-mail individual e sua senha mestra. Nunca armazenamos nem podemos acessar sua senha mestra.
Para os dados do Cofre, o Bitwarden usa criptografia AES de 256 bits, um padrão do setor considerado praticamente inviolável. Para sua senha mestra, o PBKDF2 SHA-256 é usado para derivar a chave que criptografa os dados do seu Cofre. Para saber mais sobre a segurança do Bitwarden, acesse nossas perguntas frequentes sobre segurança.
É compreensível que o detalhe importante da criptografia de ponta a ponta seja a chave para descriptografar. Desde que ela permaneça apenas com o usuário final, uma solução pode evoluir para uma arquitetura de conhecimento zero.
Há casos em que provedores de software e serviços promovem a criptografia, mas retêm a chave. Esses casos não se qualificam como conhecimento zero do nosso ponto de vista, pois os provedores de software e serviços tecnicamente têm a capacidade de descriptografar os dados.
Dê aos usuários controle da chave para criptografia de conhecimento zero
Quando os usuários têm controle da chave de criptografia, eles controlam o acesso aos dados e podem fornecer dados criptografados a um gerenciador de senhas sem que a empresa de gerenciamento de senhas tenha acesso a esses dados ou conhecimento sobre eles.
Essa é a premissa fundamental na qual os gerenciadores de senhas bem projetados se baseiam. Eles facilitam o uso de senhas fortes e únicas que só você pode acessar. Para isso, é preciso não ter nenhum conhecimento dos dados secretos e, portanto, os usuários devem controlar a chave de criptografia. Chamamos isso de criptografia de conhecimento zero.
Mas há informações além dos dados secretos do Cofre que podem ser compartilhadas com um provedor de software ou serviço. Por exemplo, um endereço de e-mail pode servir como identificador único do cliente. Alguém poderia afirmar que isso não é conhecimento zero, e estaria correto.
No mínimo, o conhecimento zero deve se aplicar aos dados secretos. No caso de um gerenciador de senhas, isso significa todas as informações dentro do Cofre de senhas. Ao mesmo tempo, é importante reconhecer as realidades de software, serviços e usuários, e que, para existir uma relação comercial, provavelmente precisa haver algum conhecimento trocado entre as partes.
No mundo dos gerenciadores de senhas, essa linha pode ficar pouco clara. Por exemplo, há alguns gerenciadores de senhas (não o Bitwarden) que mantêm URLs e sites não criptografados para os quais você armazena senhas. Embora afirmem que isso beneficia os usuários, no fim das contas isso fornece a essas empresas informações detalhadas sobre quais sites os usuários visitam, quando fazem isso e cada login.
O Bitwarden adota uma visão mais conservadora sobre o que constitui dados sensíveis e, portanto, criptografa todas as informações do seu Cofre, incluindo os sites que você visita, até mesmo os nomes dos seus itens e pastas individuais. Usamos o termo criptografia de conhecimento zero porque só você mantém as chaves do seu Cofre, e todo o seu Cofre é criptografado. O Bitwarden não pode ver suas senhas, seus sites nem qualquer outra coisa que você coloque no seu Cofre. O Bitwarden também não sabe sua senha mestra. Portanto, cuide bem dela, pois, se ela for perdida, a equipe do Bitwarden não poderá recuperá-la para você.
Confiança zero como mentalidade de proteção
O modelo de confiança zero surgiu inicialmente como uma forma de as organizações irem além do pensamento tradicional sobre ameaças internas e externas às suas operações de TI. Hoje, as empresas precisam se proteger de ameaças vindas tanto de dentro quanto de fora. Modelos de confiança zero costumam usar tecnologias como gerenciamento de identidade e acesso, criptografia, autenticação multifator e permissões para operar.
É claro que, entre gerenciadores de senhas e usuários que adotam software ou serviços, provavelmente haverá pelo menos algum elemento de confiança entre as duas partes. O provedor de gerenciamento de senhas confia que o usuário não violará os termos de serviço, e o usuário confia que o provedor de gerenciamento de senhas cumprirá a oferta declarada. No entanto, todos se beneficiam quando os limites da confiança necessária são reduzidos, de modo que até mesmo a possibilidade de dados sensíveis serem comprometidos seja eliminada por completo; daí o modelo de confiança zero.
Embora estejamos sempre prontos para apoiar nossos clientes com uma relação de confiança, podemos reduzir a dependência da confiança implícita por meio da oferta auto-hospedada do Bitwarden. Essa implantação oferece às empresas maior flexibilidade e controle sobre sua infraestrutura. Executar sua própria instância do Bitwarden pode ser feito em uma rede isolada (air-gapped), reduzindo ainda mais os riscos por estar desconectada da internet.
No Bitwarden, levamos a sério essa relação de confiança com nossos usuários. Também criamos nossa solução para ser segura e protegida com criptografia de ponta a ponta para todos os dados do Cofre, incluindo URLs de sites, para que seus dados sensíveis estejam seguros com “confiança zero”.
Entenda e adote práticas seguras de criptografia
Queremos que nossos usuários estejam bem informados sobre práticas de segurança em geral e sobre os benefícios que o Bitwarden oferece. Com criptografia, busque uma arquitetura completa de criptografia de ponta a ponta em que somente o usuário final detenha a chave, e garanta que todos os dados sensíveis sejam criptografados usando essa arquitetura.
Para muitos, é mais fácil entender conhecimento zero do que criptografia de ponta a ponta, e nós gostamos de coisas fáceis! Mas também entendemos as nuances desses termos e buscamos manter definições claras. Esperamos que este artigo ajude a esclarecer nossa filosofia e abordagem.
Se você quiser experimentar hoje uma solução de criptografia de conhecimento zero, pode criar uma conta gratuita do Bitwarden aqui.