Teie paroolihalduri põhiparool kaitseb teie varahoidlat. See on sisuliselt võti, mis võimaldab avada juurdepääsu kõigile teie teistele paroolidele. Aitaks, kui kasutaksite alati pikki, keerukaid ja unikaalne parool. See on paroolihalduri jaoks veelgi olulisem, arvestades selle kaitstud tundlikku teavet. Veidi vähem ilmne on see, kuidas teie peamist parooli kasutatakse krüpteerimisvõtme genereerimiseks.
Nagu iga veebisaidi puhul, mis paroole turvaliselt salvestab, räsib Bitwarden teie parooli enne tulemuse oma andmebaasi salvestamist. Seda räsiväärtust kasutatakse teie autentimiseks teenuses ja teie hoidla andmete krüpteerimisvõtmena. See protsess on turvastandard, kuna räsimisalgoritmid on ühesuunalised funktsioonid. Te ei saa peaparooli määramiseks räsimisprotsessi tagasi pöörata, isegi kui teate räsiväärtust.
Ainus rünnak, mida saab räsitud parooli vastu sooritada, on toore jõu rünnak, mille käigus häkker arvab parooli ära, kuni see jõuab sobiva tulemuseni. Lisaks, kuna iga väike parooli muudatus loob täiesti erineva räsitulemuse, pole vihjeid sellele, et teie oletus oli lähedane. Veebisaidid kontrollivad, kas olete sisestanud õige parooli, kontrollides sisestatud parooli räsi andmebaasis oleva parooliga.
Miks muuta krüpteerimisvõtme seadeid?
Bitwarden kasutab räsimisalgoritmi PBKDF2, mis on spetsiaalselt loodud paroolide räsimiseks. Üks selle põhifunktsioone on see, et saate häälestada, mitu iteratsiooni algoritm läbib. Iteratsioonide arv on tasakaalumäng vajaliku turbetaseme ja saadaoleva töötlemisvõimsuse vahel.
Kõige nõrgemal seadmel, mida kavatsete regulaarselt kasutada, on soovitatav iteratsiooni arv häälestada nii, et see võtab aega veerand sekundit. Algselt oli soovitatav iteratsioonide arv 1000. Sellegipoolest on tänapäevaste protsessorite töötlemisvõimsuse täiustuste tõttu 2021. aasta seisuga soovitatav iteratsioonide arv 100 000. See number on loodud nii, et see ei võtaks nii kaua aega, et teid, kasutajat, häiriks, vaid oleks piisavalt aeglane, et parooli äraarvamise rünnakuid tõsiselt piirata.
Näpunäide: iteratsioonide arv on PBKDF2 põhifunktsioon, kuna see võib märkimisväärselt aeglustada kõiki toore jõu katseid. Näiteks kaasaegsete tarbijaarvutite komponentidega on võimalik teha miljoneid oletusi sekundis, kasutades paljusid vanemaid räsimisalgoritme, nagu MD5.
Kui PBKDF2 on õigesti häälestatud, saate seda vähendada tuhandete või isegi sadade hinnanguteni sekundis. See muudab toore jõu rünnaku sooritamise palju raskemaks, kui see põhineb võimalikult paljudel arvamistel.
Bitwarden käitab teie seadmes vaikimisi soovitatud 100 000 iteratsiooni ja seejärel täiendavat 100 000 iteratsiooni, kui teie andmed jõuavad tema serveritesse. Kuigi te ei saa serveripoolsete iteratsioonide arvu konfigureerida, saate muuta kliendipoolsete iteratsioonide arvu.
Kui teie arvuti on vana ja aeglane ning varahoidla korrapärane avamine võtab kaua aega, võiksite kaaluda iteratsioonide arvu vähendamist. Ja vastupidi, kui kasutate ainult kiireid ja kaasaegseid seadmeid, võiksite turvalisuse suurendamiseks suurendada iteratsioonide arvu.
Kuidas muuta krüpteerimisvõtme seadeid
Krüpteerimisvõtme seadete muutmiseks peate kasutama Bitwardeni veebihoidla. Lülitu "Seaded” vahekaart. Kerige alla jaotiseni "Krüpteerimisvõtme seaded” jaotist, seejärel lugege läbi kõik seotud hoiatused. Järgmisena sisestage konto omandiõiguse kinnitamiseks oma põhiparool. Rippmenüüst „KDF-algoritm” saate valida, millist PBKDF2 varianti soovite kasutada. Praegu on saadaval ainult üks valik, „PBKDF2 SHA-256”.
Näpunäide: KDF tähistab võtme tuletamise funktsiooni, samas kui PB PBKDF2 alguses tähistab paroolipõhist. KDF on räsifunktsiooni teine nimi.
Ainus seade, mida saate siin muuta, on iteratsioonide arv. Aitaks, kui häälestaksite selle kõige nõrgemale seadmele, mida kavatsete oma varahoidlale regulaarselt juurde pääseda. Näiteks võite selle võimsal arvutil häälestada nii, et see võtab pool sekundit. Kui te seda teeksite, võib vähem võimsa telefoni varahoidla avamiseks kuluda kümme sekundit. See muutub tüütuks, kui see juhtub iga kord, kui soovite sellele juurde pääseda.
Kui olete valinud mitu iteratsiooni, klõpsake nuppu "Muuda KDF-i". See logib teid praegusest seansist välja ja aegub kõik muud seansid. Teistes seadmetes jõustumiseks võib kuluda aga kuni tund. Peaksite kõikidest teistest seanssidest niipea kui võimalik käsitsi välja logima ja seejärel uuesti sisse logima. Vana krüpteerimisvõtmega varahoidlas muudatuste tegemine võib kogu varahoidla rikkuda, seega mängige ohutult.
Järeldus
Kui soovite oma turvalisust nii palju kui võimalik konfigureerida, saate muuta krüpteerimisvõtme sätteid. Üks võimalus, mida Bitwarden võimaldab teil konfigureerida, on teie peaparoolis kasutatavate PBKDF2 iteratsioonide arv. Saate seda kasutada oma parooli turvalisuse tugevdamiseks või jõudluse suurendamiseks madalama kvaliteediga või vanemates seadmetes. Järgides selles juhendis toodud samme, saate konfigureerida oma krüpteerimisvõtme sätteid.