iOS salasanojen hallintaohjelmat tietoturvatestissä

[securapple]

Hei!

Venäläinen password recovery -softia tekevä elcomsoft testasti iOS ja Blackberry -alustojen salanojen hallintaohjelmat. Lopputulos oli yllättävä : huonon laadun vuoksi suosittelevat käyttämään iOSin sisäänrakennettuja mekanismia (backup encryption).

"For Apple users: set up a passcode, and a (complex!) backup password. Do not plug the
unlocked device to computers you do not trust to prevent creation of pairing. If you
can't encrypt backup for some reason, restrict access to it as much as possible."

Tietoturvallisuus tulee maksatukseen huonona käytettävyytenä. Tässä lähestymistapa oli teoreettinen, käytännössä muutkin tekijät (passcoden käyttö, ym.) tulisi huomioida salasanojen hallintaratkaisua mietittäessä.

Alla testin tuloksia, voittajana Strip Lite. Itselläni ei ole kompetenssia ottaa kantaa mittausmetodiikkaan. Kommentteja ei toistaiseksi ole tullut alan spesialisteilta.

Ohjelma kuinka pitkät satunnaiset master-pinkooodit murtuvat päivässä
Keeper® Password & Data Vault alle 15 merkkiä
Password Safe - iPassSafe free version alle 13 merkkiä
Strip Lite - Password Manager alle 11 merkkiä
SafeWallet - Password Manager alle 13 merkkiä
DataVault Password Manager alle 14 merkkiä
mSecure - Password Manager alle 11 merkkiä
LastPass for Premium Customers alle 13 merkkiä
1Password Pro alle 13 merkkiä

Näihin laskuihin perustuen näkisin, että kun lisää yllä mainittuun master-pinkoodiin pituuteen kolme numeroa, niin aletaan olla melko pitkissä murtoajoissa. Murtoaikahan on exponentiaalinen funktio (pinkoodin osalta vaihtoehtoja 10 potenssiin pinin pituus).

Lähde : http://www.elcomsoft.com/WP/BH-EU-2012-WP.pdf

-Securapple

[nolifer]

Asiallista infoa!

[kamina]

Ovatko testanneet keepassilla?