Главната парола на вашия мениджър на пароли защитава вашия трезор. По същество това е ключ за отключване на достъп до всичките ви други пароли. Ще ви помогне, ако винаги използвате дълго, сложно и уникална парола. Това обаче е още по-важно за мениджъра на пароли, като се има предвид чувствителната информация, която защитава. Това, което е малко по-малко очевидно, е как вашата главна парола се използва за генериране на ключ за криптиране.
Както при всеки уебсайт, който сигурно съхранява пароли, Bitwarden хешира паролата ви, преди да съхрани резултата в своята база данни. Тази хеширана стойност се използва за удостоверяване на вашата автентичност за услугата и като ключ за криптиране за вашите данни от трезора. Този процес е стандартът за сигурност, тъй като алгоритмите за хеширане са еднопосочни функции. Не можете да обърнете процеса на хеширане, за да определите главната парола, дори ако знаете хешираната стойност.
Единствената атака, която може да бъде извършена срещу хеширана парола, е атака с груба сила, при която хакерът отгатва паролата, докато не получи резултата, който съвпада. Освен това, тъй като всяка малка промяна на паролата генерира напълно различен хеширан резултат, няма улики, че вашето предположение е било близко. Уебсайтовете проверяват дали сте въвели правилната парола, като проверяват хеша на въведената от вас парола спрямо този в базата данни.
Защо да променяте настройките на ключа за криптиране?
Bitwarden използва алгоритъма за хеширане PBKDF2, който е специално разработен за хеширане на пароли. Една от основните му характеристики е, че можете да настроите колко итерации преминава алгоритъмът. Броят на повторенията е игра за балансиране между необходимото ниво на сигурност и наличната изчислителна мощност.
Препоръчително е броят на повторенията да бъде настроен така, че да отнема четвърт секунда на най-слабото устройство, което възнамерявате да използвате редовно. Първоначално препоръчителният брой повторения беше 1000. Все пак, с подобренията на процесорната мощност в съвременните процесори, препоръчителният брой повторения е 100 000 от 2021 г. Този номер е предназначен да не отнема толкова време, за да безпокои вас, потребителя, но да бъде достатъчно бавен, за да ограничи сериозно ефективността на атаките с отгатване на парола.
Бакшиш: Броят на повторенията е ключова характеристика на PBKDF2, тъй като може значително да забави всеки опит за груба сила. Например, със съвременните потребителски компютърни компоненти е възможно да се правят милиони предположения в секунда, като се използват много по-стари алгоритми за хеширане като MD5.
С правилно настроен PBKDF2, можете да намалите това до ниските хиляди или дори до стотици предположения в секунда. Това прави много по-трудно извършването на атака с груба сила, която разчита на възможно най-много предположения.
Bitwarden по подразбиране изпълнява препоръчителните 100 000 итерации на вашето устройство и след това допълнителни 100 000, когато вашите данни достигнат до сървърите му. Въпреки че не можете да конфигурирате броя на повторенията от страна на сървъра, можете да промените броя на повторенията от страна на клиента.
Ако компютърът ви е древен и бавен и редовното отключване на хранилището ви отнема много време, може да искате да потърсите намаляване на броя на повторенията. Обратно, ако използвате само бързи и модерни устройства, може да искате да увеличите броя на повторенията за по-голяма сигурност.
Как да промените настройките на вашия ключ за криптиране
За да можете да промените настройките на вашия ключ за криптиране, трябва да използвате Уеб трезор на Bitwarden. Превключете към „Настройки" раздел. Превъртете надолу до „Настройки на ключа за криптиране”, след което прочетете всички свързани предупреждения. След това въведете главната си парола, за да потвърдите собствеността на акаунта. Падащото поле „KDF алгоритъм“ ви позволява да изберете кой вариант на PBKDF2 искате да използвате. В момента обаче е налична само една опция, „PBKDF2 SHA-256“.
Бакшиш: KDF означава функция за извличане на ключ, докато PB в началото на PBKDF2 означава Password-Based. KDF е друго име за хеш функция.
Единствената настройка, която всъщност можете да промените тук, е броят на повторенията. Ще ви помогне, ако настроите това за най-слабото устройство, което планирате да използвате за редовен достъп до вашия трезор. Например, можете да го настроите да отнеме половин секунда на мощен компютър. След това може да отнеме десет секунди, за да отключите трезора на вашия по-малко мощен телефон, ако го направите. Това ще стане досадно, когато се случва всеки път, когато искате да получите достъп до него.
След като изберете няколко итерации, щракнете върху „Промяна на KDF“. Това ще ви излезе от текущата ви сесия и ще изтече всичките ви други сесии. Въпреки това, може да отнеме до един час, за да влезе в сила на други устройства. Трябва ръчно да излезете от всички други сесии възможно най-скоро и след това да влезете отново. Правенето на промени във вашия трезор със стар ключ за криптиране може да повреди целия ви трезор, така че играйте на сигурно.
Заключение
Ако искате да конфигурирате сигурността си колкото е възможно повече, можете да редактирате настройките на ключа за криптиране. Една от опциите, които Bitwarden ви позволява да конфигурирате, е броят на повторенията на PBKDF2, използвани за вашата главна парола. Можете да използвате това, за да подобрите сигурността на паролата си или да увеличите производителността на устройства от по-нисък клас или по-стари. Като следвате стъпките в това ръководство, можете да конфигурирате настройките на вашия ключ за криптиране.