Hur end-to-end-kryptering banar väg för nollkunskap – vitbok

Viktiga slutsatser från den här artikeln:

• Grunderna i nollkunskapskryptering: Bitwarden använder nollkunskapskryptering där användarna kontrollerar krypteringsnycklarna och företaget inte kan komma åt valvdata.

• Fullständigt valvskydd: Till skillnad från andra lösenordshanterare krypterar Bitwarden all valvinformation, inklusive webbplatser, lösenord och mappnamn.

• Användarkontrollerad säkerhet: Endast användarna kan dekryptera innehållet i sina Bitwarden-valv, vilket säkerställer maximalt integritetsskydd.

• Ansvar för huvudlösenordet: Bitwarden kan inte återställa förlorade huvudlösenord på grund av nollkunskapsdesignen.

• Integritet i företagsklass: Bitwardens nollkunskapsmodell ger maximalt dataskydd för organisationer som kräver strikt konfidentialitet

När allt mer av våra privata och yrkesmässiga liv flyttar online blir både personlig säkerhet och företagssäkerhet beroende av oss alla. Cyberattacker och dataintrång fortsätter tyvärr, och lösenordshantering lyfts ofta fram som ett enkelt steg för att minska risken.

Men hur kan du lita på att ett företag håller alla dina hemligheter hemliga? Svaret finns i end-to-end-kryptering, som lägger grunden för applikationer med nollkunskapsarkitekturer.

I en aktuell artikel på TechRadar, konstaterade författaren Christian Rigg,

Nollkunskap avser policyer och arkitektur som eliminerar möjligheten för en lösenordshanterare att komma åt ditt lösenord.

Även om detta är en perfekt förklaring av nollkunskap för en bred publik kommer säkerhetsexperter att tolka nollkunskap på olika sätt. Vi vet att vi vill ha nollkunskap när det gäller säker hantering av krypterade lösenord med lösenordshanterare, men vad betyder det egentligen?

Grunden för en säker arkitektur börjar med kryptering, närmare bestämt end-to-end-kryptering. På Bitwarden krypterar vi dina känsliga data omedelbart så snart du anger dem i en Bitwarden-klient. Innan uppgifterna lagras på din enhet krypteras de. Det finns inget som heter okrypterade valvdata, förutom när du har kontrollen och visar informationen i en Bitwarden-klient där du har angett din e-postadress och ditt huvudlösenord.

Därefter förblir all valvdata krypterad när den skickas till Bitwarden Cloud eller en Bitwarden-server med egen drift. När uppgifterna synkroniseras till andra klienter förblir de krypterade tills den unika e-postadressen och huvudlösenordet anges igen.

Det innebär att Bitwarden som företag inte se dina lösenord, de förblir end-to-end-krypterade med din individuella e-postadress och ditt huvudlösenord. Vi lagrar aldrig och kan inte komma åt ditt huvudlösenord.

För valvdata använder Bitwarden AES 256-bitars kryptering, en branschstandard som anses vara nästintill omöjlig att knäcka. För ditt huvudlösenord används PBKDF2 SHA-256 för att härleda nyckeln som krypterar dina valvdata. Läs mer om Bitwardens säkerhet i våra vanliga säkerhetsfrågor.

Det är förståeligt att den viktiga detaljen med end-to-end-kryptering är nyckeln för dekryptering. Så länge den förblir endast hos slutanvändaren kan en lösning utvecklas till en nollkunskapsarkitektur.

Det finns fall där programvaru- och tjänsteleverantörer marknadsför kryptering men behåller nyckeln. Enligt vår syn räknas dessa fall inte som nollkunskap, eftersom programvaru- och tjänsteleverantörerna tekniskt sett har möjlighet att dekryptera uppgifterna.

När användarna har kontroll över krypteringsnyckeln kontrollerar de åtkomsten till uppgifterna och kan lämna krypterade uppgifter till en lösenordshanterare utan att lösenordshanteringsföretaget har åtkomst till eller kännedom om dessa uppgifter.

Detta är den grundläggande princip som väl utformade lösenordshanterare bygger på. De möjliggör starka och unika lösenord som bara du kan komma åt. För att göra det krävs nollkunskap om de hemliga uppgifterna, och därför måste användarna kontrollera krypteringsnyckeln. Vi kallar detta nollkunskapskryptering.

Men det finns information utöver de hemliga valvdata som kan delas med en programvaru- eller tjänsteleverantör. Till exempel kan en e-postadress fungera som en unik kundidentifierare. Man skulle kunna hävda att detta inte är nollkunskap, och det vore korrekt.

Som ett minimum måste nollkunskap avse hemliga uppgifter. När det gäller en lösenordshanterare betyder det all information i lösenordsvalvet. Samtidigt är det viktigt att inse realiteterna för programvara, tjänster och användare, och att det sannolikt behöver utbytas viss kunskap mellan parterna för att en kommersiell relation ska kunna finnas.

I lösenordshanterarnas värld kan den gränsen bli suddig. Det finns till exempel vissa lösenordshanterare (inte Bitwarden) som behåller okrypterade URL:er och webbplatser som du lagrar lösenord för. Även om de hävdar att detta gynnar användarna ger det i slutändan dessa företag detaljerad information om vilka webbplatser användarna besöker, när de gör det och varje inloggning.

Bitwarden har en mer försiktig syn på vad som utgör känsliga uppgifter och krypterar därför all information i ditt valv, inklusive webbplatserna du besöker, och till och med namnen på dina enskilda objekt och mappar. Vi använder termen nollkunskapskryptering eftersom bara du har nycklarna till ditt valv och hela ditt valv är krypterat. Bitwarden kan inte se dina lösenord, dina webbplatser eller något annat som du lägger i ditt valv. Bitwarden känner inte heller till ditt huvudlösenord. Ta därför väl hand om det, för om det försvinner kan Bitwarden-teamet inte återställa det åt dig.

Zero trust-modellen uppstod ursprungligen som ett sätt för organisationer att gå bortom det traditionella tänkandet kring interna och externa hot mot IT-verksamheten. I dag behöver företag skydda sig mot hot som kommer både inifrån och utifrån. Zero trust-modeller använder ofta tekniker som identitets- och åtkomsthantering, kryptering, multifaktorautentisering och behörigheter för att fungera.

Mellan lösenordshanterare och användare som börjar använda programvara eller tjänster kommer det förstås sannolikt att finnas åtminstone ett visst inslag av förtroende mellan de två parterna. Leverantören av lösenordshantering litar på att användaren inte bryter mot användarvillkoren, och användaren litar på att leverantören av lösenordshantering lever upp till sitt uttalade erbjudande. Men alla vinner på att gränserna för det nödvändiga förtroendet begränsas, så att till och med möjligheten att känsliga uppgifter äventyras helt elimineras – därav zero trust-modellen.

Samtidigt som vi står redo att stötta våra kunder i en förtroendefull relation kan vi minska beroendet av underförstått förtroende genom Bitwardens erbjudande för egen drift. Denna distribution ger företag större flexibilitet och kontroll över sin infrastruktur. En egen Bitwarden-instans kan köras i ett isolerat air gap-nätverk, vilket ytterligare minskar riskerna genom att den är frånkopplad från internet.

På Bitwarden tar vi denna förtroendefulla relation med våra användare på allvar. Vi har också byggt vår lösning så att den är trygg och säker med end-to-end-kryptering för alla valvdata, inklusive webbadresser, så att dina känsliga uppgifter är säkra enligt ”zero trust”.

Vi vill att våra användare ska vara välinformerade om säkerhetsrutiner i allmänhet och om de fördelar Bitwarden erbjuder. När det gäller kryptering bör du eftersträva en komplett end-to-end-krypteringsarkitektur där endast slutanvändaren har nyckeln, och se till att alla känsliga uppgifter krypteras med den arkitekturen.

För många är nollkunskap lättare att förstå än end-to-end-kryptering, och vi gillar när det är enkelt! Men vi förstår också nyanserna i dessa begrepp och strävar efter att hålla definitionerna tydliga. Vi hoppas att den här artikeln hjälper till att förtydliga vår filosofi och vårt arbetssätt.