我们目前都倾向于使用更长、更复杂的密码来保护我们的账户。因此，记录繁多的密码组合也演变成了一项单独的任务。这就是为什么越来越多的人开始求助于密码管理软件的原因。无论是免费的开源工具还是商业的安全架构，很多人都在使用它们来存储敏感数据。

然而，一个密码管理软件，除了密码，还包含额外的数据源，如电子邮件，连接信息，网上银行的详情，甚至是文件。这些数据对计算机取证来说很有吸引力。

Passware最近更新了其密码管理软件的解密选项，增加了对Mac版Dashlane的支持。PC Mag杂志将其评为2022年最佳密码管理软件。Passware Kit 支持五个密码管理软件。1Password、KeePass、LastPass、Dashlane和macOS Keychain。

为了使主密码存贮在应用程序的密码库中，至少应该成功登录一次目标计算机上的密码管理软件。鉴于此，Passware Kit可以导出密码库并进行分析。大体上说，该软件使用暴力方法恢复应用程序的主密码，尽可能使用GPU加速，然后提取其中包含的密码和其他记录。

我们来仔细研究一下这些密码管理软件，它们的版本以及突破的难度。

1Password

1Password是最安全和使用最广的商业密码管理软件之一，适配所有主流平台：Windows、Linux、macOS、iOS和Android。Passware Kit支持所有平台的1Password的所有版本，包括v8版本，但有一些限制。针对单独的mac版1Password，除了GPU加速下暴力恢复主密码，Passware Kit还能够在实时内存镜像中获取密码。在某些情况下，Passware Kit Mobile可以顷刻间解密1Password数据库。

2012年12月，AgileBits公司推出OPVault密码库格式，以取代过时的Agile Keychain格式。OPVault现在是与iCloud和Dropbox同步的默认格式。Passware Kit同时支持OPVault和Agile Keychain格式的密码库，以及1Password浏览器版本中使用的在线数据库格式。

使用AMD Radeon RX 6900 XT显卡，Agile Keychain格式的密码库恢复速度为每秒77万个密码，OPVault格式为每秒3万个密码。

一个1Password密码库可包含多个具有不同加密类型的账户，Passware Kit能够逐一解密他们。

如果启用了Dropbox或iCloud同步，1Password会将其密码库相应地存储在Dropbox和iTunes/iCloud的备份内。

KeePass

KeePass Password Safe是一个免费开源的密码管理软件，主要适用于Windows。作为一个便捷的免费软件，得到了世界各地的小型办公室和家庭用户的广泛使用。

KeePass密码库（*.KDB for v.1.x and *.KDBX for v.2.x）的位置由用户指定，因此可以使用Passware Kit中的 "查找加密文件 "选项来定位该文件。

Passware Kit恢复密码库的主密码，然后从中提取用户凭证和密码。通过NVIDIA和AMD的GPU以及分布式计算，可加速密码恢复过程。使用AMD Radeon RX 6900 XT显卡，KeePass 密码库v.1版的恢复速度为每秒26.7万个密码，v.2版本为每秒43.5万个密码。

唯一的限制是不支持ChaCha20（256位）加密算法和Argon2d/Argon2id密钥推导函数。

LastPass

LastPass是一个免费的密码管理软件，在线存储加密密码。它可以作为网络浏览器的扩展，包括谷歌Chrome、Mozilla Firefox、苹果Safari、微软Edge、Vivaldi和Opera。

LastPass的主密码需要设置为强密码。

使用AMD显卡，LastPass的平均恢复速度为每秒37,000个密码，这个软件可以称得上是最安全的密码管理软件之一了。

Passware Kit会将提取的凭证保存为CSV文件。

Dashlane

Dashlane表示，它是 "为更安全的在线生活而设计"。作为2022年的最佳密码管理器，它获得了PC Mag杂志的编辑选择奖。支持主流的电脑端和移动端：Windows 10、MacOS、iOS和Android，以及所有主流浏览器：Safari、Edge、Chrome和Firefox。

Passware Kit同时支持Dashlane的电脑端和浏览器端的扩展版本。根据加密算法的不同，它可以利用GPU来加速密码的恢复。Passware Kit Mobile（从即将推出的2022 v4版本开始）能够从Dashlane的iOS和Android版本中提取记录。下表概述了支持的版本和加密类型。

一个Dashlane密码库可包含多个具有不同加密类型的账户。Passware Kit会显示所有这些账户，并提供可选的一种解密方式。

硬件加速只支持没有Argon2d密钥推导函数的账户。

因此，Passware Kit恢复主密码并提取了所包含的凭证。此外它还可以将未被识别的提取数据保存为.json文件。

macOS Keychain

Keychain是macOS和iOS系统中内置的密码管理数据库，可以安全地存储账户名、密码、私钥、证书、敏感的应用程序数据、支付数据和安全票据。这些记录与用户特定的登录密码动态关联着，所以当用户登录Mac设备时，他们的各种账户和密码都可以被操作系统和指定的应用程序所使用。

Mac 钥匙串共有三种类型：登录钥匙串（Login Keychain）、系统钥匙串（System Keychain）和本地项目钥匙串（Local Items (iCloud) Keychain）。 Passware Kit支持所有这几种类型。更多信息请参考往期文章："深入了解Apple钥匙串解密"。

可以使用GPU来加速登录钥匙串的密码恢复过程，使用AMD 6900 XT显卡能达到每秒1,200,000个密码的速度。

下表概述了Passware Kit支持的密码管理软件版本和加密算法。

• 关于1Password支持的一些限制

Passware Kit Mobile仅支持iOS和安卓版本，直至v7版本。

1Password v8版本的支持将在即将发布的Passware Kit Forensic - 2022 v4中引入。

对于MacOS的1Password v7版本，Passware Kit仅支持OPVault格式。

不支持Linux版本的1Password v7版本。

• Passware Kit尚不支持ChaCha20和Argon2d加密类型。

根据每个应用程序密码恢复的表现和密码设置的复杂性，从破解其主密码的角度来看，LastPass是最安全的密码管理软件。无论怎样，使用GPU集群结合分布式计算的方式（Passware Kit商业版和取证版支持），可大大增加了破解嫌疑人的密码管理软件的机会并提取其所有凭证，为进一步的取证研究提供良好的资料来源。

翻译自：https://blog.passware.com/breaking-password-managers-how-easy-is-it-and-whats-inside/