Din adgangskodeadministrators hovedadgangskode sikrer din boks. Det er i bund og grund en nøgle til at låse op for adgang til alle dine andre adgangskoder. Det ville hjælpe, hvis du altid brugte en lang, kompleks og unik adgangskode. Dette er dog endnu vigtigere for en adgangskodeadministrator i betragtning af de følsomme oplysninger, den beskytter. Det, der er lidt mindre indlysende, er, hvordan din hovedadgangskode bruges til at generere en krypteringsnøgle.
Som med enhver hjemmeside, der sikkert gemmer adgangskoder, hasheser Bitwarden din adgangskode, før resultatet gemmes i sin database. Denne hash-værdi bruges til at godkende dig til tjenesten og som en krypteringsnøgle til dine boksdata. Denne proces er sikkerhedsstandarden, fordi hashing-algoritmer er envejsfunktioner. Du kan ikke vende hashing-processen for at bestemme hovedadgangskoden, selvom du kender den hash-værdi.
Det eneste angreb, der kan udføres mod et hash-kodeord, er et brute force-angreb, hvor en hacker gætter adgangskoden, indtil de ender med det resultat, der matcher. Derudover, da enhver mindre ændring af adgangskoden genererer et helt andet hash-resultat, er der ingen spor om, at dit gæt var tæt på. Hjemmesider bekræfter, at du har indtastet den rigtige adgangskode ved at kontrollere hashen for den adgangskode, du indtastede, mod den i databasen.
Hvorfor ændre krypteringsnøgleindstillingerne?
Bitwarden bruger hashing-algoritmen PBKDF2, som er specielt designet til at hash-adgangskoder. En af dens nøglefunktioner er, at du kan indstille, hvor mange iterationer algoritmen kører igennem. Antallet af iterationer er et balancespil mellem det nødvendige sikkerhedsniveau og den tilgængelige processorkraft.
Det anbefales, at gentagelsesantallet indstilles til at tage et kvart sekund på den svageste enhed, du har til hensigt at bruge regelmæssigt. Oprindeligt var det anbefalede gentagelsestal 1000. Alligevel, med forbedringer af processorkraften i moderne CPU'er, er det anbefalede gentagelsestal 100.000 fra 2021. Dette nummer er designet til ikke at tage så lang tid, at det generer dig, brugeren, men til at være langsomt nok til at begrænse ydeevnen af adgangskodeangreb alvorligt.
Tip: Iterationsantal er en nøglefunktion i PBKDF2, da den kan bremse ethvert brute force-forsøg betydeligt. For eksempel er det med moderne forbrugercomputerkomponenter muligt at foretage millioner af gæt i sekundet ved hjælp af mange ældre hashing-algoritmer såsom MD5.
Med PBKDF2 korrekt indstillet, kan du skære dette ned til de lave tusinder eller endda til hundredvis af gæt pr. sekund. Dette gør det meget sværere at udføre et brute force-angreb, der er afhængig af at lave så mange gæt som muligt.
Bitwarden kører som standard de anbefalede 100.000 iterationer på din enhed og derefter 100.000 ekstra, når dine data når deres servere. Selvom du ikke kan konfigurere antallet af server-side iterationer, kan du ændre antallet af klient-side.
Hvis din computer er gammel og langsom, og det tager lang tid at låse din boks op regelmæssigt, kan du overveje at reducere gentagelsesantallet. Omvendt, hvis du kun bruger hurtige og moderne enheder, vil du måske hæve gentagelsesantallet for øget sikkerhed.
Sådan ændres dine krypteringsnøgleindstillinger
For at kunne ændre dine krypteringsnøgleindstillinger skal du bruge Bitwarden web hvælving. Skift til "Indstillinger" fanen. Rul ned til "Indstillinger for krypteringsnøgle” afsnittet, og læs derefter alle de tilhørende advarsler. Indtast derefter din hovedadgangskode for at bekræfte kontoejerskab. Dropdown-boksen "KDF-algoritme" giver dig mulighed for at vælge, hvilken variant af PBKDF2 du vil bruge. Kun én mulighed er dog tilgængelig i øjeblikket, "PBKDF2 SHA-256".
Tip: KDF står for Key Derivation Function, mens PB i starten af PBKDF2 står for Password-Based. KDF er et andet navn for en hashfunktion.
Den eneste indstilling, du faktisk kan ændre her, er gentagelsesantallet. Det ville hjælpe, hvis du indstillede dette til den svageste enhed, du planlægger at bruge til at få adgang til din boks regelmæssigt. For eksempel kan du indstille den til at tage et halvt sekund på en kraftfuld pc. Det kunne derefter tage ti sekunder at låse din boks op på din mindre kraftfulde telefon, hvis du gjorde det. Dette vil blive irriterende, når det sker, hver gang du vil have adgang til det.
Når du har valgt flere iterationer, skal du klikke på "Skift KDF." Dette vil logge dig ud af din nuværende session og udløbe alle dine andre sessioner. Det kan dog tage op til en time at træde i kraft på andre enheder. Du bør manuelt logge ud af alle andre sessioner så hurtigt som muligt og derefter logge ind igen. Ændringer i din boks med en gammel krypteringsnøgle kan ødelægge hele din boks, så spil sikkert.
Konklusion
Hvis du vil konfigurere din sikkerhed så meget som muligt, kan du redigere dine krypteringsnøgleindstillinger. En mulighed Bitwarden giver dig mulighed for at konfigurere, er antallet af PBKDF2 iterationer, der bruges på din hovedadgangskode. Du kan bruge dette til at styrke din adgangskodes sikkerhed eller øge ydeevnen på lavere ende eller ældre enheder. Ved at følge trinene i denne vejledning kan du konfigurere dine krypteringsnøgleindstillinger.