Občas, když používáte jakoukoli službu, možná budete chtít změnit heslo. Obecně to bude něco bezpečnějšího, i když možná budete chtít změnit své heslo, aby bylo jednodušší psát. U správce hesel, jako je Bitwarden, můžete předpokládat, že změna hlavního hesla by změnila šifrovací klíč používaný k šifrování vašich dat. To však není tento případ, protože změna vašeho šifrovacího klíče způsobuje značné množství komplikací.
Problém se změnou šifrovacího klíče spočívá v tom, že se tím znovu zašifrují všechna vaše data. Bohužel, pokud máte otevřenou další relaci, může stále nahrávat data – se starým šifrovacím klíčem. V této situaci nakonec poškodíte celý svůj trezor, protože žádná data nahraná pomocí starého šifrovacího klíče nelze dešifrovat pomocí nového.
Bitwarden vás před tímto scénářem co nejvíce chrání tím, že vás odhlásí z vaší aktuální relace a také vyprší platnost všech vašich ostatních tokenů relace. Bohužel může trvat až hodinu, než se ostatní relace skutečně uzavře. Během této doby byste mohli náhodně skončit poškozením svého trezoru. Proto se důrazně doporučuje, abyste se buď odhlásili ze všech ostatních relací před nebo bezprostředně po otočení šifrovacího klíče.
Jak otočit šifrovací klíč
Chcete-li otočit svůj šifrovací klíč Bitwarden, musíte projít formulářem „Změnit hlavní heslo“. Chcete-li se tam dostat, přihlaste se do webový trezora poté přepněte na „Nastavení“. V nastavení dokončete „Změňte hlavní heslo“ formulář.
Spropitné: Pokud nechcete změnit své hlavní heslo, můžete jej nastavit tak, aby bylo stejné jako dříve.
Jakmile tak učiníte, zaškrtněte políčko označené „Také otočit šifrovací klíč mého účtu“. Objeví se vyskakovací okno s podrobnostmi o rizicích spojených s rotací šifrovacího klíče a o tom, co byste měli dělat. Po přečtení varování klikněte na „Ano“ pro pokračování nebo na „Ne“ pro změnu názoru.
Jakmile jste si jisti, že jste s formulářem pro změnu hlavního hesla spokojeni, klikněte na „Změnit hlavní heslo“.
Jak již bylo uvedeno, okamžitě se odhlaste ze všech ostatních relací Bitwarden – pokud jste tak již neučinili před odesláním formuláře. Jakmile se ze zařízení odhlásíte, můžete se okamžitě znovu přihlásit a začít znovu používat Bitwarden jako obvykle.
Spropitné: Ujistěte se, že jste se úplně odhlásili, nezamykejte pouze svůj trezor, protože se tím neaktualizuje váš šifrovací klíč.
Pokud jste si stáhli zašifrovaný export svého trezoru hesel ve formátu JSON pro bezpečné uložení, budete jej nyní muset stáhnout znovu. Důvodem je, že změna šifrovacího klíče znemožní dešifrování starého exportu.
Otočení vašeho šifrovacího klíče Bitwarden je vysoce riziková volba, která může vést k poškození celého vašeho trezoru. Ve skutečnosti také nenabízí žádné bezpečnostní výhody. Změna hlavního hesla by měla vždy stačit k zabezpečení vašeho účtu a dat trezoru. Nicméně je to možnost, kterou Bitwarden nabízí, pokud tak chcete učinit. Pečlivým dodržováním kroků v této příručce můžete bezpečně otočit svůj šifrovací klíč Bitwarden.