Ведущие дистрибьюторы MSP (поставщиков управляемых услуг) не просто добавляют в маркетплейсы инструменты защиты идентификационных данных. Они пересматривают правила партнёрства внутри экосистем. Долгие годы выход на марк...
Менеджеры паролей — одни из самых полезных инструментов безопасности. Они генерируют надёжные пароли и хранят учётные данные в зашифрованном виде. Но злоумышленники всё чаще нацеливаются на менеджеры паролей, используя регистрацию устройств. Так называют проверку и подтверждение нового устройства, прежде чем оно получит доступ к хранилищу. Подбирая одноразовые коды (OTP), которые защищают этот шаг, атакующие регистрируют чужие устройства и скачивают копии зашифрованных хранилищ.
Именно это произошло с Dashlane в мае 2026 года: злоумышленники подобрали шестизначные коды для регистрации новых устройств, добавили чужие устройства примерно к 20 аккаунтам и скачали копии хранилищ. Само шифрование никто не взламывал, а уязвимым оказался порядок подтверждения новых устройств. Атаки методом перебора, направленные на регистрацию устройств в менеджерах паролей, — растущая киберугроза. Но против архитектуры Keeper с нулевым доверием и нулевым разглашением они бессильны, так как знать пароль здесь недостаточно, чтобы зарегистрировать устройство и открыть хранилище.
Как устроены атаки перебором, нацеленные на регистрацию устройств
Когда вы добавляете новое устройство в менеджер паролей, сервис должен убедиться, что устройство действительно ваше, прежде чем открыть доступ к хранилищу. Именно на этот шаг подтверждения и нацелены атаки перебором. Чтобы понять, почему менеджеры вроде Dashlane оказались уязвимы, а Keeper® нет, разберём, как обычно проходит такая атака.
- Выдаётся код. После добавления устройства сервис проверяет личность пользователя, обычно присылая шестизначный код на почту или генерируя его в приложении-аутентификаторе. Ввод кода подтверждает, что устройство регистрирует настоящий владелец аккаунта.
- Сервер заваливают запросами. У шестизначного кода всего миллион комбинаций, поэтому атакующий может засыпать API регистрации устройств автоматическими запросами. Если сервер не ограничивает частоту запросов, не задаёт срок действия кода и не блокирует после неудачных попыток, перебрать значения и найти верный код можно очень быстро.
- Код угадан. Рано или поздно перебор на слабо защищённом сервере даёт верный код. Этот код сервис воспринимает как доказательство, что регистрацию ведёт владелец, и потому доверяет устройству злоумышленника.
- Устройство зарегистрировано. Сервис авторизует новое устройство и синхронизирует с ним зашифрованное хранилище. Данные по-прежнему зашифрованы, но теперь у атакующего есть их копия, и он может сколько угодно пытаться расшифровать её офлайн.
Этот процесс не гипотетический; именно так развивалась атака на Dashlane. Поэтому защищать регистрацию устройств не менее важно, чем хранилища.
Чем опасна регистрация чужого устройства
Чужое устройство, попавшее в аккаунт менеджера паролей, — серьёзная угроза. Оно получает доступ к хранилищу и выглядит как обычный авторизованный пользователь. Чтобы провести такую атаку перебором, шифрование хранилища не нужно ни обходить, ни ослаблять, ни взламывать. Достаточно, чтобы сервис доверился устройству злоумышленника и синхронизировал зашифрованное хранилище прямо на подконтрольную ему технику.
Копия зашифрованного хранилища в руках злоумышленника — проблема надолго. Взламывать её офлайн он может в своём темпе столько, сколько потребуется, чтобы получить доступ. Надёжное шифрование хранилища делает успех маловероятным, но многое зависит от стойкости мастер-пароля, а это уже в руках пользователя. Длинный, сложный и уникальный мастер-пароль не даст взломать хранилище. А слабый или повторно использованный со временем поддаётся куда легче. Поэтому так важно защитить и регистрацию устройств, чтобы безопасность хранилища не держалась на одном лишь мастер-пароле.
Как Keeper защищает от атак перебором, которые нацелены на регистрацию устройств
Пользователи Keeper не попали бы под ту же атаку, что и клиенты Dashlane. В Keeper знать пароль или подобрать одноразовый код недостаточно, чтобы зарегистрировать новое устройство и открыть хранилище.
Одобрение устройств
В Keeper каждое новое устройство нужно явно одобрить, прежде чем оно получит доступ к хранилищу. Одобрение — это отдельный осознанный шаг, а не то, что срабатывает само, едва введён код. У частных пользователей устройство одобряет владелец с уже доверенного устройства, а в компаниях это делает администратор от имени сотрудников. В описанной атаке достаточно угадать одноразовый код, и регистрация завершена. В Keeper нет единственного сервера, где достаточно подобрать код, чтобы успешно завершить регистрацию.
Многофакторная аутентификация (MFA)
Keeper поддерживает разные методы MFA, или двухфакторной аутентификации (2FA): аппаратные ключи FIDO2/WebAuthn, биометрию, приложения-аутентификаторы и SMS. Однако не все методы одинаково устойчивы к атакам перебором. Уязвимее всего коды из писем и SMS, так как их можно подобрать или перехватить во время передачи. Приложения-аутентификаторы защищают лучше, потому что код создаётся прямо на устройстве. Но это по-прежнему короткие коды с привязкой ко времени, поэтому защита от перебора здесь держится на ограничении частоты запросов и других мерах. Аппаратные ключи безопасности обеспечивают самую надёжную защиту, поскольку вместо короткого кода они используют криптографическую аутентификацию «запрос–ответ». Предсказуемого значения, которое можно раз за разом слать на сервер, тут просто нет, и перебор при регистрации устройства теряет смысл.
Нулевое доверие
Keeper построен на модели нулевого доверия: каждый запрос на доступ проверяется заново, независимо от того, из какой сети он пришёл и как пользователь авторизовался раньше. С Keeper устройство не получает постоянного доверия только потому, что когда-то прошло регистрацию или проверку. Каждый запрос анализируется отдельно. А значит, даже если атакующий каким-то образом зарегистрирует устройство, эта единичная удача не даст ему постоянного доступа. При нулевом доверии нет механизма, с помощью которого злоумышленник мог бы использовать регистрацию устройства для получения бессрочного доступа.
Модуль расширенной отчётности и оповещений (ARAM)
Модуль расширенной отчётности и оповещений (ARAM) Keeper показывает администраторам подозрительную активность по всей инфраструктуре, в том числе аномалии при аутентификации и попытки зарегистрировать устройства. Множество проверок за короткое время или поток неудачных попыток регистрации — как раз те события, которые ARAM и выявляет. Когда вся необычная активность на виду, администраторы могут действовать сразу, а не обнаруживать угрозу уже после того, как чужое устройство зарегистрировано.
Подробнее о том, чем одобрение устройств, аутентификация и шифрование в Keeper отличаются от подхода Dashlane, читайте на странице сравнения Keeper и Dashlane.
Почему важна архитектура Keeper с нулевым разглашением
Контроль доступа в Keeper разработан таким образом, чтобы вообще не дать атакующему зарегистрировать устройство. Но есть и ещё один уровень защиты: архитектура с нулевым разглашением. На практике нулевое разглашение означает, что всё в хранилище постоянно зашифровано сквозным шифрованием, так что расшифровать его не может даже сам Keeper. Ключи шифрования создаются на устройстве пользователя, поэтому данные шифруются и расшифровываются тоже локально, а хранилище остаётся полностью под контролем владельца. Даже если злоумышленник как-то заполучит копию зашифрованного хранилища, расшифровать его будет практически невозможно, ведь ключей, которыми открывается хранилище Keeper, на серверах Keeper попросту нет.
Защитите свои данные от атак перебором вместе с Keeper
Инцидент с Dashlane доказывает, что одного надёжного шифрования хранилища недостаточно. Атакующие всё чаще целятся не во взлом шифрования, а в процессы, которые открывают доступ. Поэтому так важно понимать, как защититься от атак перебором, и обеспечить безопасность регистрации устройств и аутентификации. Менеджер паролей должен защищать и хранилища, и порядок, который решает, кто получит к ним доступ.
Взлом LastPass в 2022 году закончился похоже, но шёл другим путём. Атакующие проникли в инфраструктуру компании и украли копии зашифрованных хранилищ. Позже исследователи безопасности связали кражу со слабо защищёнными хранилищами. И Dashlane, и LastPass показывают одно: если атакующий получит зашифрованное хранилище, взламывать его он сможет сколько угодно. Тем важнее доверять свои данные надёжному менеджеру паролей.
Keeper создан, чтобы противостоять таким атакам: одобрение устройства не даёт угаданному коду в одиночку зарегистрировать устройство, несколько методов MFA усиливают защиту, а модель нулевого доверия не позволяет доверять ни одному устройству по умолчанию. И всё это работает внутри архитектуры с нулевым разглашением, при которой ключи шифрования остаются у пользователя.
Попробуйте Keeper бесплатно и посмотрите, как многоуровневая защита шифрует хранилище ключами, которые есть только у вас.