تعمل كلمة المرور الرئيسية لمدير كلمات المرور على تأمين مخزنك. إنه في الأساس مفتاح لفتح الوصول إلى جميع كلمات مرورك الأخرى. سيكون من المفيد إذا كنت تستخدم دائمًا صيغة طويلة ومعقدة و كلمة مرور فريدة. يعد هذا أكثر أهمية بالنسبة لمدير كلمات المرور ، على الرغم من ذلك ، نظرًا للمعلومات الحساسة التي يحميها. ما هو أقل وضوحًا قليلاً هو كيفية استخدام كلمة مرورك الرئيسية لإنشاء مفتاح تشفير.
كما هو الحال مع أي موقع ويب يخزن كلمات المرور بشكل آمن ، يقوم Bitwarden بتجزئة كلمة المرور الخاصة بك قبل تخزين النتيجة في قاعدة البيانات الخاصة به. تُستخدم هذه القيمة المجزأة لمصادقتك على الخدمة وكمفتاح تشفير لبيانات المخزن الخاص بك. هذه العملية هي معيار الأمان لأن خوارزميات التجزئة هي وظائف أحادية الاتجاه. لا يمكنك عكس عملية التجزئة لتحديد كلمة المرور الرئيسية حتى إذا كنت تعرف قيمة التجزئة.
الهجوم الوحيد الذي يمكن تنفيذه ضد كلمة مرور مجزأة هو هجوم القوة الغاشمة حيث يخمن المتسلل كلمة المرور حتى ينتهي الأمر بنتيجة مطابقة. بالإضافة إلى ذلك ، نظرًا لأن أي تغيير طفيف في كلمة المرور يولد نتيجة مجزأة مختلفة تمامًا ، فلا توجد أدلة على أن تخمينك كان قريبًا. تتحقق مواقع الويب من أنك أدخلت كلمة المرور الصحيحة عن طريق التحقق من تجزئة كلمة المرور التي أدخلتها مقابل تلك الموجودة في قاعدة البيانات.
لماذا تغيير إعدادات مفتاح التشفير؟
يستخدم Bitwarden خوارزمية التجزئة PBKDF2 ، المصممة خصيصًا لتجزئة كلمات المرور. تتمثل إحدى ميزاته الرئيسية في أنه يمكنك ضبط عدد التكرارات التي تعمل الخوارزمية خلالها. عدد التكرارات عبارة عن لعبة موازنة بين مستوى الأمان المطلوب وقوة المعالجة المتاحة.
يوصى بضبط عدد التكرار بحيث يستغرق ربع ثانية على أضعف جهاز تنوي استخدامه بانتظام. في الأصل ، كان عدد التكرار الموصى به 1000. ومع ذلك ، مع تحسينات طاقة المعالجة في وحدات المعالجة المركزية الحديثة ، فإن عدد التكرار الموصى به هو 100000 اعتبارًا من عام 2021. تم تصميم هذا الرقم بحيث لا يستغرق وقتًا طويلاً حتى يزعجك ، كمستخدم ، ولكن ليكون بطيئًا بما يكفي لتقييد أداء هجمات التخمين بكلمة المرور بشدة.
نصيحة: يعد عدد التكرارات ميزة أساسية لـ PBKDF2 لأنه يمكن أن يبطئ بشكل كبير أي محاولة قوة غاشمة. على سبيل المثال ، باستخدام مكونات الكمبيوتر الاستهلاكية الحديثة ، من الممكن إجراء ملايين التخمينات في الثانية باستخدام العديد من خوارزميات التجزئة القديمة مثل MD5.
مع ضبط PBKDF2 بشكل صحيح ، يمكنك تقليل ذلك إلى الآلاف أو حتى مئات التخمينات في الثانية. هذا يجعل من الصعب جدًا تنفيذ هجوم القوة الغاشمة الذي يعتمد على إجراء أكبر عدد ممكن من التخمينات.
يتم تعيين Bitwarden افتراضيًا لتشغيل 100000 تكرار موصى به على جهازك ثم 100000 إضافية عندما تصل بياناتك إلى خوادمها. بينما لا يمكنك تكوين عدد التكرارات من جانب الخادم ، يمكنك تغيير عدد التكرارات من جانب العميل.
إذا كان جهاز الكمبيوتر الخاص بك قديمًا وبطيئًا ويستغرق فتح الخزنة وقتًا طويلاً بانتظام ، فقد ترغب في النظر في تقليل عدد التكرار. بالمقابل ، إذا كنت تستخدم الأجهزة السريعة والحديثة فقط ، فقد ترغب في زيادة عدد التكرار لزيادة الأمان.
كيفية تغيير إعدادات مفتاح التشفير
لتتمكن من تغيير إعدادات مفتاح التشفير ، تحتاج إلى استخدام ملف بيتواردن قبو الويب. قم بالتبديل إلى "إعدادات" التبويب. قم بالتمرير لأسفل إلى "إعدادات مفتاح التشفير"، ثم اقرأ جميع التحذيرات ذات الصلة. بعد ذلك ، أدخل كلمة مرورك الرئيسية للتحقق من ملكية الحساب. يتيح لك مربع القائمة المنسدلة "خوارزمية KDF" اختيار متغير PBKDF2 الذي تريد استخدامه. يتوفر خيار واحد فقط ، على الرغم من ذلك ، "PBKDF2 SHA-256".
نصيحة: يرمز KDF إلى وظيفة اشتقاق المفتاح ، بينما يرمز PB في بداية PBKDF2 إلى Password-Based. KDF هو اسم آخر لوظيفة التجزئة.
الإعداد الوحيد الذي يمكنك تغييره هنا هو عدد مرات التكرار. قد يساعدك إذا قمت بضبط هذا الجهاز لأضعف جهاز تخطط لاستخدامه للوصول إلى المخزن الخاص بك بانتظام. على سبيل المثال ، يمكنك ضبطه بحيث يستغرق نصف ثانية على جهاز كمبيوتر قوي. قد يستغرق الأمر عشر ثوانٍ لفتح خزينتك على هاتفك الأقل قوة إذا فعلت ذلك. سيصبح هذا مزعجًا عندما يحدث في كل مرة تريد الوصول إليه.
بمجرد تحديد العديد من التكرارات ، انقر فوق "تغيير KDF". سيؤدي هذا إلى تسجيل خروجك من جلستك الحالية وانتهاء صلاحية جميع جلساتك الأخرى. ومع ذلك ، قد يستغرق الأمر ما يصل إلى ساعة ليصبح ساري المفعول على الأجهزة الأخرى. يجب عليك تسجيل الخروج يدويًا من جميع الجلسات الأخرى في أقرب وقت ممكن ثم تسجيل الدخول مرة أخرى. يمكن أن يؤدي إجراء تغييرات على مخزنك باستخدام مفتاح تشفير قديم إلى إتلاف مخزنك بالكامل ، لذا العب بأمان.
استنتاج
إذا كنت ترغب في تكوين الأمان قدر الإمكان ، يمكنك تعديل إعدادات مفتاح التشفير. خيار واحد يسمح لك Bitwarden بالتكوين وهو عدد تكرارات PBKDF2 المستخدمة في كلمة مرورك الرئيسية. يمكنك استخدام هذا لتعزيز أمان كلمة المرور الخاصة بك أو زيادة الأداء على الأجهزة ذات الحد الأدنى أو الأقدم. باتباع الخطوات الواردة في هذا الدليل ، يمكنك تكوين إعدادات مفتاح التشفير.