パスワードの導出と暗号化のどちらを選択するのですか？

私は長い間、確定的なパスワードマネージャー（pwdhash、いわゆるパスワード派生）を使用しており、確定的なパスワードマネージャーを使用するようだれにもアドバイスしていません。私はこれについて ブログ投稿 も書きましたが、私の主な問題をここに要約します：

• パスワードを取得するアカウントを特定するのは困難です。 wikipedia.orgとwiktionary.org、またはlive.comとMicrosoft.comに同じパスワードを使用したい場合があります。ドメイン名に基づいて使用するアカウントを決定することは非常に困難です。
• パスワード要件に準拠するのは困難です。 20文字のパスワードが許可されていないサイトや、20文字のパスワードが必要なサイトもあります。あなたの派生関数はそれをどのように処理しますか？
• 導出関数を変更するのは難しいです。導出関数を使用すると、すべてのパスワードをこの関数に依存します。すべてのサイトにログインできなくなるため、複雑さを増したり、派生パスワードの長さを増やしたりすることはできません。
• lesspass.com や pwdhash.com などのサイトを使用してパスワードを取得する場合は、そのサイトにマスターパスワードを毎回提供し、そのサイトがアカウントパスワードを生成します。これは巨大な単一障害点を作り出します。そのサイトが侵害された場合、すべてのアカウントが侵害されます。

主な「利点」は、確定的パスワードマネージャが状態を保持しないことです。ただし、Dropbox内のファイルまたはクラウドサービスを介して、インターネット上のどこかに状態を保存することがますます簡単になります。

派生したパスワード機能ベースのキーマネージャーを使用することには、実際的な利点はありません。

ボールトがAESおよびPBKDF2を正しく使用してパスワードデータベースを保護することを信頼できない場合は、それを信頼して導出アルゴリズムのパラメーターを保護することもできません。マスターパスワードや派生アルゴリズムの格納にセキュリティ上の違いはありません（もちろん、正しく設計されたキーマネージャーを想定しています）。

さまざまなサイトやアプリケーションには、パスワードの長さ、特殊文字の要件など、相互に異なる要件があるため、各サイトには追加の情報を保存する必要があります。秘密のデータではないかもしれませんが、両方のシステムで管理する必要があります。

パスワードローテーションポリシーはさまざまであり、問​​題になる可能性があります（または、少なくともサイトごとに保存されているさらに多くの情報が必要です）。複数のクライアント（ラップトップや携帯電話など）を使用している場合でも、余分なデータを同期する必要があります。保存したパスワードと同じように。

派生のみのシステムでは、割り当てられたパスワードを保存できません。エンタープライズパスワードマネージャーなどの外部システムを扱う場合、外部マネージャーが新しいパスワードのローテーションと生成を担当する場合があります。

導出関数について述べたキーごとの遅延はあまり意味がありません。パスワードマネージャーはPBKDF2のようなアルゴリズムを使用して、マスターキーの最初の復号化時にマスターパスワードが推測されるのを防ぎます。その後に解読される各パスワードはマイクロ秒かかります。同じ遅延が従来のパスワードマネージャーに追加される可能性があることに注意してください。ただし、攻撃者に影響を与えない場合に、システムの速度を落としてもメリットはありません。

派生関数は記憶できるため、人間に人気があります。グーグルのパスワードはCid123であることが頭の中で簡単にわかります！各サイトの文字列。携帯電話の64GB +フラッシュチップとコンピューターのテラバイトのストレージのこの時代では、何千ものWebサイトのパスワードに必要な数十メガバイトのストレージは、実際的な問題ではありません。また、クラウドベースのストレージとユビキタスなセルラーデータカバレッジにより、複数のデバイス間でパスワードを共有することも問題になりません。