Ο κύριος κωδικός του διαχειριστή κωδικών πρόσβασης προστατεύει το θησαυροφυλάκιό σας. Είναι ουσιαστικά ένα κλειδί για να ξεκλειδώσετε την πρόσβαση σε όλους τους άλλους κωδικούς σας. Θα βοηθούσε εάν χρησιμοποιούσατε πάντα ένα μακρύ, πολύπλοκο και μοναδικός κωδικός πρόσβασης. Ωστόσο, αυτό είναι ακόμη πιο σημαντικό για έναν διαχειριστή κωδικών πρόσβασης, δεδομένων των ευαίσθητων πληροφοριών που προστατεύει. Αυτό που είναι ελαφρώς λιγότερο προφανές είναι πώς χρησιμοποιείται ο κύριος κωδικός πρόσβασής σας για τη δημιουργία ενός κλειδιού κρυπτογράφησης.
Όπως συμβαίνει με κάθε ιστότοπο που αποθηκεύει με ασφάλεια κωδικούς πρόσβασης, η Bitwarden κατακερματίζει τον κωδικό πρόσβασής σας πριν αποθηκεύσει το αποτέλεσμα στη βάση δεδομένων της. Αυτή η κατακερματισμένη τιμή χρησιμοποιείται για τον έλεγχο ταυτότητας στην υπηρεσία και ως κλειδί κρυπτογράφησης για τα δεδομένα του θησαυροφυλακίου σας. Αυτή η διαδικασία είναι το πρότυπο ασφαλείας επειδή οι αλγόριθμοι κατακερματισμού είναι μονόδρομες συναρτήσεις. Δεν μπορείτε να αντιστρέψετε τη διαδικασία κατακερματισμού για να προσδιορίσετε τον κύριο κωδικό πρόσβασης, ακόμη κι αν γνωρίζετε την τιμή κατακερματισμού.
Η μόνη επίθεση που μπορεί να πραγματοποιηθεί σε έναν κατακερματισμένο κωδικό πρόσβασης είναι μια επίθεση ωμής βίας όπου ένας χάκερ μαντεύει τον κωδικό πρόσβασης μέχρι να καταλήξει στο αποτέλεσμα που ταιριάζει. Επιπλέον, καθώς οποιαδήποτε μικρή αλλαγή στον κωδικό πρόσβασης δημιουργεί ένα εντελώς διαφορετικό κατακερματισμένο αποτέλεσμα, δεν υπάρχουν ενδείξεις ότι η εικασία σας ήταν κοντά. Οι ιστότοποι επαληθεύουν ότι έχετε εισαγάγει τον σωστό κωδικό πρόσβασης ελέγχοντας τον κατακερματισμό του κωδικού πρόσβασης που εισαγάγατε σε σχέση με αυτόν στη βάση δεδομένων.
Γιατί να αλλάξετε τις ρυθμίσεις κλειδιού κρυπτογράφησης;
Το Bitwarden χρησιμοποιεί τον αλγόριθμο κατακερματισμού PBKDF2, ο οποίος έχει σχεδιαστεί ειδικά για να κατακερματίζει τους κωδικούς πρόσβασης. Ένα από τα βασικά χαρακτηριστικά του είναι ότι μπορείτε να συντονίσετε πόσες επαναλήψεις εκτελείται ο αλγόριθμος. Ο αριθμός των επαναλήψεων είναι ένα παιχνίδι εξισορρόπησης μεταξύ του επιπέδου ασφάλειας που απαιτείται και της διαθέσιμης επεξεργαστικής ισχύος.
Συνιστάται η μέτρηση επαναλήψεων να είναι συντονισμένη ώστε να διαρκεί ένα τέταρτο του δευτερολέπτου στην πιο αδύναμη συσκευή που σκοπεύετε να χρησιμοποιείτε τακτικά. Αρχικά, ο συνιστώμενος αριθμός επαναλήψεων ήταν 1000. Ωστόσο, με βελτιώσεις στην επεξεργαστική ισχύ στις σύγχρονες CPU, ο συνιστώμενος αριθμός επαναλήψεων είναι 100.000 από το 2021. Αυτός ο αριθμός έχει σχεδιαστεί για να μην διαρκεί τόσο πολύ ώστε να ενοχλεί εσάς, τον χρήστη, αλλά να είναι αρκετά αργός ώστε να περιορίζει σοβαρά την απόδοση των επιθέσεων εικασίας κωδικών πρόσβασης.
Υπόδειξη: Η μέτρηση επαναλήψεων είναι ένα βασικό χαρακτηριστικό του PBKDF2, καθώς μπορεί να επιβραδύνει σημαντικά κάθε προσπάθεια ωμής βίας. Για παράδειγμα, με τα σύγχρονα εξαρτήματα υπολογιστών καταναλωτών, είναι δυνατό να κάνετε εκατομμύρια εικασίες ανά δευτερόλεπτο χρησιμοποιώντας πολλούς παλαιότερους αλγόριθμους κατακερματισμού όπως ο MD5.
Με το PBKDF2 σωστά συντονισμένο, μπορείτε να το μειώσετε στις χαμηλές χιλιάδες ή ακόμα και στις εκατοντάδες εικασίες ανά δευτερόλεπτο. Αυτό καθιστά πολύ πιο δύσκολο να εκτελέσετε μια επίθεση ωμής βίας που βασίζεται στο να κάνετε όσο το δυνατόν περισσότερες εικασίες.
Το Bitwarden εκτελεί από προεπιλογή τις προτεινόμενες 100.000 επαναλήψεις στη συσκευή σας και, στη συνέχεια, επιπλέον 100.000 όταν τα δεδομένα σας φτάσουν στους διακομιστές της. Αν και δεν μπορείτε να διαμορφώσετε τον αριθμό των επαναλήψεων από την πλευρά του διακομιστή, μπορείτε να αλλάξετε τον αριθμό των επαναλήψεων από την πλευρά του πελάτη.
Εάν ο υπολογιστής σας είναι αρχαίος και αργός και το τακτικό ξεκλείδωμα της θυρίδας σας διαρκεί πολύ, ίσως θελήσετε να εξετάσετε τη μείωση του αριθμού των επαναλήψεων. Αντίθετα, εάν χρησιμοποιείτε μόνο γρήγορες και σύγχρονες συσκευές, μπορεί να θέλετε να αυξήσετε τον αριθμό των επαναλήψεων για αυξημένη ασφάλεια.
Πώς να αλλάξετε τις ρυθμίσεις κλειδιού κρυπτογράφησης
Για να μπορέσετε να αλλάξετε τις ρυθμίσεις του κλειδιού κρυπτογράφησης, πρέπει να χρησιμοποιήσετε το Bitwarden web θησαυροφυλάκιο. Εναλλαγή στο "Ρυθμίσειςκαρτέλα ". Κάντε κύλιση προς τα κάτω στο "Ρυθμίσεις κλειδιού κρυπτογράφησης» και, στη συνέχεια, διαβάστε όλες τις σχετικές προειδοποιήσεις. Στη συνέχεια, εισαγάγετε τον κύριο κωδικό πρόσβασης για να επαληθεύσετε την ιδιοκτησία του λογαριασμού. Το αναπτυσσόμενο πλαίσιο "αλγόριθμος KDF" σάς επιτρέπει να επιλέξετε ποια παραλλαγή του PBKDF2 θέλετε να χρησιμοποιήσετε. Μόνο μία επιλογή είναι διαθέσιμη αυτήν τη στιγμή, ωστόσο, η "PBKDF2 SHA-256".
Υπόδειξη: Το KDF σημαίνει Συνάρτηση Παράγωγης Κλειδιού, ενώ το PB στην αρχή του PBKDF2 σημαίνει Συνάρτηση με βάση τον κωδικό πρόσβασης. Το KDF είναι ένα άλλο όνομα για μια συνάρτηση κατακερματισμού.
Η μόνη ρύθμιση που μπορείτε πραγματικά να αλλάξετε εδώ είναι ο αριθμός επαναλήψεων. Θα βοηθούσε αν το συντονίζατε για την πιο αδύναμη συσκευή που σκοπεύετε να χρησιμοποιήσετε για να έχετε τακτική πρόσβαση στο θησαυροφυλάκιό σας. Για παράδειγμα, θα μπορούσατε να το συντονίσετε ώστε να διαρκεί μισό δευτερόλεπτο σε έναν ισχυρό υπολογιστή. Στη συνέχεια, μπορεί να χρειαστούν δέκα δευτερόλεπτα για να ξεκλειδώσετε το θησαυροφυλάκιό σας στο λιγότερο ισχυρό τηλέφωνό σας, εάν το κάνατε. Αυτό θα γίνει ενοχλητικό όταν συμβαίνει κάθε φορά που θέλετε να έχετε πρόσβαση.
Αφού επιλέξετε πολλές επαναλήψεις, κάντε κλικ στην επιλογή "Αλλαγή KDF". Αυτό θα σας αποσυνδεθεί από την τρέχουσα συνεδρία σας και θα λήξει όλες οι άλλες συνεδρίες σας. Ωστόσο, μπορεί να χρειαστεί έως και μία ώρα για να εφαρμοστεί σε άλλες συσκευές. Θα πρέπει να αποσυνδεθείτε χειροκίνητα από όλες τις άλλες συνεδρίες το συντομότερο δυνατό και στη συνέχεια να συνδεθείτε ξανά. Η πραγματοποίηση αλλαγών στο θησαυροφυλάκιό σας με ένα παλιό κλειδί κρυπτογράφησης μπορεί να καταστρέψει ολόκληρο το θησαυροφυλάκιό σας, οπότε παίξτε με ασφάλεια.
συμπέρασμα
Εάν θέλετε να διαμορφώσετε την ασφάλειά σας όσο το δυνατόν περισσότερο, μπορείτε να επεξεργαστείτε τις ρυθμίσεις του κλειδιού κρυπτογράφησης. Μια επιλογή που σας επιτρέπει να διαμορφώσετε το Bitwarden είναι ο αριθμός των επαναλήψεων PBKDF2 που χρησιμοποιούνται στον κύριο κωδικό πρόσβασής σας. Μπορείτε να το χρησιμοποιήσετε για να ενισχύσετε την ασφάλεια του κωδικού πρόσβασής σας ή να αυξήσετε την απόδοση σε συσκευές χαμηλού επιπέδου ή παλαιότερες. Ακολουθώντας τα βήματα σε αυτόν τον οδηγό, μπορείτε να διαμορφώσετε τις ρυθμίσεις του κλειδιού κρυπτογράφησης.