Distribuidores líderes de provedores de serviços gerenciados (MSP) não estão apenas adicionando ferramentas de identidade ao mercado. Eles estão redefinindo os critérios para parceria dentro dos
Os gerenciadores de senhas estão entre as ferramentas de segurança mais úteis disponíveis, oferecendo geração de senhas fortes e armazenamento criptografado de credenciais. No entanto, os atacantes estão começando a direcionar os gerenciadores de senhas explorando o fluxo de registro de aparelhos, que é o processo usado para avaliar e aprovar um novo aparelho antes que ele possa acessar o cofre do usuário. Ao utilizar o método de força bruta nas senhas de uso único (OTPs) que protegem essa etapa, os invasores podem registrar aparelhos não autorizados e baixar cópias dos cofres criptografados.
Foi isso o que aconteceu com Dashlane em maio de 2026: os atacantes usaram força bruta para descobrir os códigos de seis dígitos usados para registrar novos aparelhos, adicionando aparelhos não autorizados a menos de 20 contas e baixando cópias dos cofres desses usuários. A criptografia em si nunca foi quebrada, mas a vulnerabilidade estava na forma como os novos aparelhos eram aprovados. Ataques de força bruta direcionados ao registro de aparelhos em gerenciadores de senhas representam uma ameaça cibernética crescente, mas são ineficazes contra a arquitetura com confiança zero e conhecimento zero do Keeper, que garante que conhecer uma senha nunca seja suficiente para registrar um aparelho e acessar um cofre.
Como funcionam os ataques de força bruta ao registro de aparelhos
Ao adicionar um novo aparelho a um gerenciador de senhas, o provedor de serviços precisa confirmar que o aparelho é seu antes de dar acesso ao seu cofre. Essa etapa de confirmação no fluxo de registro do aparelho é o alvo destes ataques de força bruta. Para saber por que gerenciadores de senhas como o Dashlane estavam vulneráveis a esse ataque, enquanto outros, como o Keeper®, não estavam, veja como os ataques normalmente funcionam:
- Um código é emitido após adicionar um novo aparelho a uma conta, o serviço precisa confirmar a identidade do usuário, geralmente enviando um código OPT de seis dígitos por e-mail ou gerando-o com um aplicativo autenticador. Esse código comprova que a pessoa que está registrando o aparelho é o legítimo proprietário da conta.
- O endpoint fica sobrecarregado: como um OTP de seis dígitos tem apenas 1 milhão de combinações possíveis, um atacante pode sobrecarregar um endpoint de API de registro de aparelho com solicitações automatizadas. Se o endpoint não aplicar limites de taxa, janelas de expiração de código ou bloqueios por tentativa, o atacante pode rapidamente adivinhar valores possíveis até identificar o código válido.
- Um código válido foi adivinhado: após tentativas suficientes contra um endpoint com proteção frágil, o atacante acaba adivinhando o código correto. Como esse código comprova a identidade do usuário, o aparelho do atacante é aceito como legítimo.
- O aparelho está registrado: o provedor de serviços autoriza o novo aparelho e sincroniza o cofre criptografado do usuário com ele. Embora os dados do cofre permaneçam criptografados, o invasor agora tem uma cópia dos dados criptografados e pode tentar descriptografá-los off-line indefinidamente.
Esse processo não é hipotético; foi assim que o ataque à Dashlane aconteceu, e é por isso que garantir a segurança do fluxo de registro de aparelhos é tão importante quanto proteger os cofres de dados.
Por que o registro não autorizado de aparelhos pode criar riscos
O registro não autorizado de aparelhos apresenta sérios riscos à segurança porque, quando um novo aparelho é registrado em uma conta de gerenciador de senhas, ele pode acessar o cofre do usuário e aparecer como um usuário legítimo e autenticado. O atacante não precisa burlar, enfraquecer nem quebrar a criptografia do cofre para realizar esse tipo de ataque de força bruta. Basta que o provedor de serviços confie no aparelho sob o controle dele, permitindo que os dados criptografados do cofre sejam sincronizados diretamente com o hardware sob o controle dele.
As implicações de um atacante ter uma cópia do cofre criptografado de um usuário são de longo prazo, já que o atacante pode tentar quebrá-lo offline no próprio ritmo, pelo tempo que for necessário para obter acesso. Embora a criptografia robusta do cofre torne estatisticamente improvável o sucesso dessa tentativa, a probabilidade de êxito depende fortemente de algo que o usuário pode controlar: a força da senha-mestra. Uma senha-mestra longa, complexa e única pode impedir que um cofre exfiltrado seja quebrado, mas, uma senha-mestra fraca ou reutilizada tem uma probabilidade muito maior de ser quebrada com o tempo. Garantir a segurança do fluxo de registro do aparelho é essencial para que a proteção do cofre do usuário não dependa inteiramente da força da senha-mestra.
Como o Keeper ajuda a prevenir ataques de força bruta no registro de aparelhos
Pessoas que usam o Keeper não seriam vítimas do mesmo tipo de ataque de força bruta que afetou a Dashlane, porque o Keeper garante que simplesmente saber a senha de um usuário ou quebrar um OTP por força bruta não seja suficiente para registrar um novo aparelho ou acessar um cofre.
Aprovação de aparelhos
Com o Keeper, cada novo aparelho precisa ser explicitamente aprovado antes de poder acessar um cofre. Essa aprovação é uma etapa separada e intencional, não algo que ocorre assim que um código é usado. Para usuários individuais, a aprovação vem do dono da conta usando um aparelho já confiável; para empresas, um administrador pode aprovar novos aparelhos em nome de usuários legítimos. Neste tipo de ataque, adivinhar um OTP válido é suficiente para completar o registro do aparelho, mas com o Keeper, não há um único endpoint da API cujo código possa ser forçado por força bruta para finalizar o processo.
Autenticação multifator (MFA)
O Keeper cobre uma variedade de métodos MFA, ou autenticação por dois fatores (2FA), incluindo chaves de hardware de segurança FIDO2/WebAuthn, biometria, aplicativos autenticadores e SMS. Nem todos esses métodos são igualmente resistentes a ataques de força bruta. Os códigos enviados por e-mail ou SMS são os mais vulneráveis, pois podem ser adivinhados ou interceptados durante a transmissão. Aplicativos autenticadores oferecem proteção mais forte porque o código é gerado no aparelho do usuário, mas ainda dependem de códigos curtos baseados em tempo, e, portanto, dependem de limitação de requisições e outros controles para evitar tentativas de força bruta. As chaves de segurança de hardware oferecem a proteção mais robusta, pois se baseiam na autenticação criptográfica do tipo “desafio-resposta”, em vez de um código curto. Como não existe um valor previsível que um atacante possa submeter repetidamente a um endpoint de API, os ataques de força bruta direcionados ao registro de aparelhos tornam-se ineficazes.
Segurança com confiança zero
O Keeper é construído sobre um modelo de segurança com confiança zero, o que significa que toda solicitação de acesso deve ser aprovada independentemente da localização da rede ou histórico de autenticação anterior. Com o Keeper, um aparelho não recebe confiança persistente e implícita simplesmente porque já foi registrado ou aprovado; cada solicitação é avaliada de forma independente. Esse modelo de segurança significa que, mesmo que um invasor conseguisse registrar um aparelho, esse único sucesso não garantiria acesso contínuo. Em um modelo com confiança zero, não existe nenhum mecanismo pelo qual um invasor possa explorar o registro do aparelho para obter acesso indefinido.
Módulo de Relatórios e Alertas Avançados (ARAM)
O Módulo de Relatórios e Alertas Avançados (ARAM) do Keeper oferece aos administradores visibilidade sobre comportamentos suspeitos no ambiente, incluindo anomalias de autenticação e tentativas de registro de aparelhos. Tentativas de validação ocorrendo em um curto período ou um alto volume de tentativas fracassadas de registro de aparelhos são exatamente os tipos de evento que o ARAM pode apresentar. Ter visibilidade completa de atividades incomuns permite que os administradores ajam rapidamente, em vez de deixar que comportamentos suspeitos passem despercebidos até que um aparelho não autorizado seja registrado.
Para saber mais sobre como a arquitetura de aprovação, autenticação e criptografia de aparelhos da Keeper se compara aos da Dashlane, visite nossa página de comparação Keeper x Dashlane.
Por que a arquitetura com conhecimento zero do Keeper é importante
Os controles de acesso do Keeper foram projetados para impedir que um invasor registre um aparelho, mas outra camada de proteção reforça ainda mais a segurança: uma arquitetura com conhecimento zero. Na prática, o conceito de conhecimento zero significa que tudo armazenado no cofre do usuário é criptografado de ponta a ponta o tempo todo, de modo que nem mesmo o Keeper pode descriptografá-lo. Como as chaves de criptografia são geradas no aparelho do usuário, os dados também são criptografados e descriptografados localmente, garantindo que o cofre permaneça totalmente sob o controle do usuário. Mesmo que um atacante de alguma forma obtivesse uma cópia do cofre criptografado de um usuário, ele enfrentaria um desafio quase impossível, já que as chaves de criptografia necessárias para acessar um Cofre do Keeper não existem na infraestrutura do Keeper.
Proteja seus dados dos ataques de força bruta com o Keeper
O incidente de segurança da Dashlane prova que a criptografia robusta do cofre, por si só, não é suficiente. À medida que os atacantes mudam o foco da quebra de cofres criptografados para a exploração dos fluxos de trabalho que dão acesso, saber como prevenir ataques de força bruta e garantir a segurança dos processos de registro e autenticação de aparelhos é essencial. Um gerenciador de senhas deve proteger tanto os cofres dos usuários quanto o fluxo que controla quem pode acessá-los.
A violação da LastPass em 2022 teve um resultado semelhante, mas por um caminho diferente: atacantes violaram a infraestrutura da empresa e roubaram cópias de cofres criptografados, mas pesquisadores de segurança desde então rastrearam o roubo até cofres pouco protegidos. Os incidentes do Dashlane e do LastPass mostram que, uma vez que um invasor tem acesso ao cofre criptografado de um usuário, este pode ser atacado indefinidamente, ressaltando a importância de usar um gerenciador de senhas seguro para proteger seus dados.
O Keeper foi construído para se defender desses tipos de ataque por meio da aprovação do aparelho, garantindo que um código adivinhado não possa registrar um novo aparelho sozinho; múltiplos métodos de MFA; e um modelo de segurança com confiança zero, que garante que nenhum aparelho seja implicitamente confiável. Essas proteções operam dentro de uma arquitetura com conhecimento zero que mantém as chaves de criptografia sob o controle do usuário.
Comece uma avaliação gratuita do Keeper para saber como a segurança em camadas do Keeper garante que os dados do seu cofre sejam criptografados sob chaves que só você controla.