密码管理器扩展程序提升了便利性。但在员工手中,它们可能会带来巨大的企业风险。本文将介绍密码管理器扩展程序的主要安全风险、对企业的影响以及企业可以采取的措施。我们还列出了此类别中最受欢迎的扩展程序,您可以允许员工使用它们。

什么是密码管理器扩展?

密码管理器扩展程序是浏览器插件,用于存储用户访问网站和 SaaS 应用的密码,并在用户再次访问时自动填充。这消除了用户每次访问新网站时都必须记住并重新输入密码的麻烦。为了进一步减少麻烦,密码管理器扩展程序还可以自行建议强密码,并跨设备同步密码访问权限。

密码管理器扩展程序的主要安全风险

密码管理器扩展程序虽然能显著提升工作效率,但也带来了安全风险。密码管理器扩展程序很容易成为单点故障;理论上,任何掌握员工密码的人都可以冒充员工访问公司系统。因此,如果您的员工正在使用密码管理器扩展程序,请思考以下问题: 

1. 密码存储在哪里?

当您的员工使用密码管理器扩展程序进行与工作相关的活动时,您的公司密码通常会处于以下状态:

  • 在密码管理器服务器上的加密保管库中
  • 在本地设备上

这两种存储类型都存在安全风险。

    • 外部保险库 – 如果提供商的服务器或提供商与设备之间的连接层受到损害,他们的密码也可能会被泄露。
  • 本地设备 – 访问端点的攻击者也可能获得密码访问权限。

2. 谁有权访问我的密码?(出版商信誉良好吗?)

由于密码管理器扩展程序会存储密码,因此扩展程序的开发者和所有者也可能访问这些密码。信誉良好的发布商会详细说明他们使用的加密标准,以及他们是否采用“零知识”策略(即他们永远不会看到您的主密码)。

信誉较差或刚刚成立的扩展程序开发者可能缺乏同样的严谨性,例如,他们不会分享自己的安全模型,而且他们的隐私政策可能看起来不靠谱。话虽如此,也存在这样一种情况:信誉良好的发布商被恶意攻击者入侵或收购。这意味着他们可能看似合法,但实际上却在恶意行事。

3. 密码如何保护?

安全漏洞不是“是否”的问题,而是“何时”的问题,密码管理器扩展程序也不例外。因此,密码管理器扩展程序应该具备以下保护措施:

  • 端到端密码加密 使用 AES-256 或 Argon2 等强大的算法进行哈希处理。这确保即使服务器或传输通道受到攻击,攻击者也无法读取数据。
  • 零知识架构, 这意味着扩展程序开发人员无法访问用户的保险库。只有用户持有解密密钥,该密钥通常由其主密码派生而来。
  • 认证 – MFA、硬件令牌(YubiKey、FIDO2)等作为访问保险库的任何人的强身份验证层。
  • 实时监测 查看任何存储的凭据是否出现在已知的违规行为中,并自动提示更新暴露的密码。
  • 细化权限 以确保对浏览器的访问受到限制。

4.密码管理器扩展程序可以访问我的所有密码吗?

密码管理器旨在减少访问网站和 SaaS 应用时的摩擦。但这并不意味着他们需要访问 所有 与浏览器相关的密码。

IT 可以根据以下标准控制分机可以访问的公司密码:

  • 域级限制 – 将自动填充权限限制在与非关键业务用途相关的特定域,并排除敏感应用程序。
  • 用户角色 – 防止更敏感的角色(例如访问源代码的开发人员)在外部存储密码。
  • 凭证敏感性y – 根据敏感度对凭证进行分类(例如,特权管理员登录与一般用户登录),并允许仅存储低级权限。
  • 基于时间的访问 – 实施限时访问,并在设定的时长后自动设置密码过期。这不会限制扩展程序的访问,但会限制其适用性。

5.密码管理器可以访问/冒充其他密码存储吗?

密码管理器可能会提供从竞争服务导入数据或与基于浏览器的密码存储集成的功能。如果处理不当,此功能可能会无意中允许扩展程序(或攻击者利用该功能)冒充用户、复制密码或整个密码库,甚至篡改密码。为了防止这种情况发生,信誉良好的工具通常会限制导入的方式和时间,并要求用户主动确认任何此类操作。

密码管理器扩展漏洞对企业的影响

密码管理器扩展程序被盗会造成什么影响?企业可能面临以下问题:

大规模数据泄露

一旦员工的密码库被泄露,存储在那里的所有凭证都可能被泄露。这意味着攻击者有可能访问所有基于浏览器的应用程序,这可能是入侵组织网络的第一步。如果这些密码被用作管理员、根用户或特权凭证,攻击者甚至可以访问关键任务应用程序。在网络中,他们可以窃取数据,可能破坏关键操作等等。

助长未来袭击

被入侵的保管库远不止一次攻击。如果被入侵的员工密码习惯不良且重复使用密码,这些密码就可能被用于“成功”的凭证填充,使攻击者轻松进入其他系统。即使密码略有变化,攻击者也可以使用暴力破解技术或使用人工智能工具来预测其变化。此外,如果这些凭证在暗网上出售,它们就会被网络犯罪分子广泛获取,并可能在未来对您的组织或其他组织发起攻击。

监管和合规问题

如今,企业运营受到一系列复杂的监管要求的约束,例如 GDPR、HIPAA、PCI-DSS、SOX 等等,具体取决于其行业和地理位置。这些框架要求对敏感数据(包括访问凭证)的存储、传输和保护进行严格控制。这是因为,当密码管理器扩展程序被攻破时,漏洞可能导致访问包含受监管个人信息的数据库,从而构成合规性违规。

罚款金额从数千美元到数千万美元不等,具体取决于司法管辖区和泄露的数据。除了经济处罚外,违规行为还常常会引发监管调查、强制审计以及对组织安全状况的更严格审查。在某些行业,例如医疗保健或金融,不合规还可能导致执照吊销或无法在某些地区运营。

声誉和业务损害

一家公司如果因为密码管理器扩展程序被盗而遭遇数据泄露,不仅会面临技术和监管方面的后果,还会遭受严重的声誉损害。密码泄露意味着网络安全基础的缺失。客户期望企业能够保护最基本的访问层:他们的凭证。

一旦信任破裂,重建可能需要数年时间。这可能导致客户信心丧失、合同取消或客户流失。此外,投资者可能会撤资,并购交易可能会被推迟或放弃,内部士气也可能低落。在某些情况下,高管领导层的变动是为了恢复利益相关者的信心。

5 款热门密码管理器扩展程序

  1. LastPass的
  2. 1Password
  3. 北通
  4. 诺顿密码管理器
  5. 质子通行证

最后一部分:LayerX 如何保护密码管理器扩展程序

LayerX 通过提供对组织内浏览器扩展程序的全面可视性和控制,增强了浏览器的安全性。它可以识别所有已安装的扩展程序(涵盖用户、浏览器和设备),从而全面评估组织面临的潜在威胁。每个扩展程序都会经过自动风险评估,评估因素包括权限范围以及外部声誉指标(例如作者可信度和用户评分)。

为了降低风险,LayerX 允许实施基于风险的自适应安全策略。这些细粒度、可配置的策略可以根据组织的特定需求进行定制,从而在不干扰合法扩展的情况下,阻止或禁用被认为存在风险的扩展。

通过直接在浏览器内操作,LayerX 可以有效地检测和管理恶意扩展,确保用户可以从提高生产力的工具中受益,而不会损害数据安全。

了解有关 LayerX 的更多信息。