密码管理器"零知识"承诺并非总能兑现

在过去15年间，密码管理器已从一种小众安全工具发展为大众不可或缺的安全工具。据估计，约9400万美国成年人（占总数约36%）已开始使用密码管理器。这类工具不仅存储养老金、金融账户和电子邮件的密码，还保存加密货币凭证、支付卡号及其他敏感数据。

目前排名前八的密码管理器均采用"零知识"这一术语，来描述其保护用户云端数据库的复杂加密系统。各家厂商的定义略有差异，但核心承诺基本一致：无论是心怀不轨的内部人员，还是成功入侵云端基础设施的黑客，都无法窃取用户数据库或其中存储的数据。鉴于LastPass此前曾发生数据泄露事件，加之国家级黑客有充分动机和能力获取高价值目标的密码数据库，这些承诺的存在具有合理性。

Bitwarden、Dashlane和LastPass是其中最具代表性的三款产品，合计用户约达6000万人。Bitwarden声称"即便是Bitwarden团队成员，也无法读取您的数据（即使我们有此意愿）"；Dashlane表示，若无用户的主密码，"即使Dashlane服务器遭到入侵，恶意行为者也无法窃取相关信息"；LastPass则宣称，除用户本人外，"包括LastPass在内的任何人都无法访问您LastPass数据库中存储的数据"。

然而，最新研究表明，上述声明并非在所有情况下都成立，尤其是在启用账户恢复功能、或密码管理器被设置为共享数据库、将用户组织成群组的场景下。来自苏黎世联邦理工学院和卢加诺大学的研究人员对Bitwarden、Dashlane和LastPass进行了逆向工程分析，发现了多种途径，使得能够控制服务器的人——无论是拥有管理权限，还是通过入侵手段取得控制权——实际上可以窃取用户数据，在某些情况下甚至可以获取完整的数据库内容。研究人员还设计出其他攻击方式，能够大幅削弱加密强度，使密文被还原为明文。

研究人员在论文中写道："我们所描述的漏洞数量众多，但从技术层面来看，大多并不深奥。然而，尽管学术界对密码管理器已有逾十年的研究积累，三款产品也经历了多次安全审计，这些漏洞显然此前从未被发现。这一现象促使我们在理论与实践两个层面继续深入研究。"

研究人员在采访中表示，他们未能深入分析的其他多款密码管理器，很可能也存在同类缺陷，目前可公开点名的只有1Password。他们同时补充说，几乎所有密码管理器只有在启用特定功能时，才会面临上述攻击风险。

其中最为严重的攻击针对Bitwarden和LastPass，可使内部人员或攻击者读取乃至篡改整个数据库的内容。部分攻击利用了密钥托管机制中的弱点——该机制本用于帮助用户在忘记主密码时恢复账户访问权限；其他攻击则利用了密码管理器对旧版本兼容支持中存在的漏洞。针对Dashlane的数据库窃取攻击，则允许攻击者在数据库与其他用户共享时读取数据库内容，但无法进行修改。

针对Bitwarden密钥托管的一种攻击发生在家庭或组织新成员加入时。当Bitwarden群组管理员邀请新成员后，被邀请方的客户端会访问服务器，获取群组对称密钥和群组公钥，随后使用群组公钥对对称密钥进行加密，并将加密结果发送至服务器，该密文即用于新用户的账户恢复。问题在于，在账户注册过程中，这些数据从服务器传输至客户端时，从未经过完整性验证。

Q&A

Q1：密码管理器的"零知识"承诺是什么意思？它真的安全吗？

A：密码管理器的"零知识"承诺是指，即便是服务商内部人员或黑客入侵服务器，也无法读取用户的数据库内容。然而，苏黎世联邦理工学院等机构的研究人员发现，这一承诺并非在所有情况下都成立。尤其当启用账户恢复功能、数据库共享或群组管理功能时，攻击者可利用相关漏洞窃取用户数据，甚至在某些情况下获取完整数据库内容。

Q2：Bitwarden、Dashlane和LastPass具体存在哪些安全漏洞？

A：研究人员发现，Bitwarden和LastPass存在最严重的漏洞，攻击者可读取或篡改整个数据库内容。其中，Bitwarden的密钥托管机制在新成员加入时存在完整性验证缺失的问题，攻击者可借此获取账户恢复所用的密文数据。LastPass的漏洞则与旧版本兼容支持相关。针对Dashlane的攻击仅限于在数据共享场景下读取数据，不能进行修改。

Q3：普通用户如何降低密码管理器被攻击的风险？

A：根据研究结论，几乎所有密码管理器只有在启用特定功能时才会面临上述攻击风险。因此，普通用户应谨慎启用账户恢复、数据库共享及群组管理等功能，并关注所使用的密码管理器是否发布了针对上述漏洞的安全补丁或更新说明，及时升级至最新版本，以降低潜在的安全风险。