Salasanahallinnan pääsalasana suojaa holvisi. Se on pohjimmiltaan avain kaikkien muiden salasanojesi avaamiseen. Se auttaisi, jos käyttäisit aina pitkää, monimutkaista ja ainutlaatuinen salasana. Tämä on kuitenkin vielä tärkeämpää salasanojen hallinnassa, koska se suojaa arkaluontoisia tietoja. Hieman vähemmän ilmeistä on se, kuinka pääsalasanaasi käytetään salausavaimen luomiseen.
Kuten millä tahansa verkkosivustolla, joka tallentaa salasanat turvallisesti, Bitwarden tiivistää salasanasi ennen kuin tallentaa tuloksen tietokantaansa. Tätä tiivistettyä arvoa käytetään todentamaan sinut palveluun ja salausavaimena varastotietoihisi. Tämä prosessi on turvastandardi, koska hajautusalgoritmit ovat yksisuuntaisia toimintoja. Et voi kääntää tiivistysprosessia pääsalasanan määrittämiseksi, vaikka tiedätkin hajautusarvon.
Ainoa hyökkäys, joka voidaan suorittaa hajautettua salasanaa vastaan, on raa'an voiman hyökkäys, jossa hakkeri arvaa salasanan, kunnes päätyy vastaavaan tulokseen. Lisäksi, koska mikä tahansa pieni muutos salasanaan tuottaa täysin erilaisen hajautetun tuloksen, ei ole viitteitä siitä, että arvauksesi oli lähellä. Verkkosivustot varmistavat, että olet syöttänyt oikean salasanan vertaamalla antamasi salasanan hajautusarvoa tietokannassa olevaan salasanaan.
Miksi salausavaimen asetuksia muutetaan?
Bitwarden käyttää hajautusalgoritmia PBKDF2, joka on erityisesti suunniteltu salasanojen hajauttamiseen. Yksi sen tärkeimmistä ominaisuuksista on, että voit säätää kuinka monta iteraatiota algoritmi suorittaa. Iteraatioiden määrä on tasapainopeli tarvittavan tietoturvatason ja käytettävissä olevan prosessointitehon välillä.
On suositeltavaa, että iterointimäärä viritetään niin, että se kestää neljännessekuntia heikoimmassa laitteessa, jota aiot käyttää säännöllisesti. Alun perin suositeltu iteraatiomäärä oli 1000. Silti nykyaikaisten prosessorien prosessointitehon parannuksilla suositeltu iteraatiomäärä on 100 000 vuodesta 2021 lähtien. Tämä numero ei ole suunniteltu kestämään niin kauan, että se häiritsisi sinua, käyttäjää, vaan olemaan riittävän hidas rajoittamaan salasanan arvaushyökkäysten suorituskykyä vakavasti.
Kärki: Iteraatioiden määrä on PBKDF2:n keskeinen ominaisuus, koska se voi merkittävästi hidastaa kaikkia raakavoimayrityksiä. Esimerkiksi nykyaikaisilla kuluttajatietokonekomponenteilla on mahdollista tehdä miljoonia arvauksia sekunnissa käyttämällä monia vanhempia hajautusalgoritmeja, kuten MD5.
Kun PBKDF2 on viritetty oikein, voit vähentää tämän pieniin tuhansiin tai jopa satoihin arvauksiin sekunnissa. Tämä tekee paljon vaikeammaksi suorittaa raa'an voiman hyökkäystä, joka perustuu mahdollisimman moniin arvauksiin.
Bitwarden käyttää oletuksena suositeltua 100 000 iteraatiota laitteellasi ja sitten 100 000 ylimääräistä iteraatiota, kun tietosi saavuttavat sen palvelimien. Vaikka et voi määrittää palvelinpuolen iteraatioiden määrää, voit muuttaa asiakaspuolen iteraatioiden määrää.
Jos tietokoneesi on vanha ja hidas ja varaston säännöllinen lukituksen avaaminen kestää kauan, sinun kannattaa harkita iteraatioiden määrän vähentämistä. Toisaalta, jos käytät vain nopeita ja nykyaikaisia laitteita, saatat haluta lisätä iteraatioiden määrää turvallisuuden lisäämiseksi.
Kuinka muuttaa salausavaimen asetuksia
Jotta voit muuttaa salausavaimen asetuksia, sinun on käytettävä Bitwarden verkkoholvi. Vaihda kohtaan "asetukset”-välilehti. Vieritä alas kohtaan "Salausavaimen asetukset” -osio ja lue sitten kaikki siihen liittyvät varoitukset. Anna seuraavaksi pääsalasanasi vahvistaaksesi tilin omistajuus. "KDF-algoritmi"-pudotusvalikosta voit valita, mitä PBKDF2-versiota haluat käyttää. Tällä hetkellä käytettävissä on kuitenkin vain yksi vaihtoehto, "PBKDF2 SHA-256".
Kärki: KDF on lyhenne sanoista Key Derivation Function, kun taas PB PBKDF2:n alussa tarkoittaa Password-Based. KDF on toinen nimi hash-funktiolle.
Ainoa asetus, jota voit todella muuttaa tässä, on iteraatioiden määrä. Auttaisi, jos virität tämän heikoimmalle laitteelle, jota aiot käyttää päästäksesi varastoon säännöllisesti. Voit esimerkiksi virittää sen niin, että se kestää puoli sekuntia tehokkaalla tietokoneella. Voi kestää kymmenen sekuntia holvin lukituksen avaamiseen vähemmän tehokkaalla puhelimellasi, jos teet niin. Tästä tulee ärsyttävää, kun se tapahtuu aina, kun haluat käyttää sitä.
Kun olet valinnut useita iteraatioita, napsauta "Vaihda KDF". Tämä kirjaa sinut ulos nykyisestä istunnostasi ja vanhenee kaikki muut istuntosi. Sen voimaantulo muissa laitteissa voi kuitenkin kestää jopa tunnin. Sinun tulee kirjautua manuaalisesti ulos kaikista muista istunnoista mahdollisimman pian ja sitten takaisin sisään. Muutosten tekeminen holviin vanhalla salausavaimella voi turmella koko holvin, joten pelaa varmana.
Johtopäätös
Jos haluat määrittää suojauksesi mahdollisimman paljon, voit muokata salausavaimen asetuksia. Yksi vaihtoehto, jonka Bitwarden voit määrittää, on pääsalasanassasi käytettyjen PBKDF2-iteraatioiden määrä. Tämän avulla voit vahvistaa salasanasi turvallisuutta tai parantaa suorituskykyä alemmilla tai vanhemmilla laitteilla. Noudattamalla tämän oppaan ohjeita voit määrittää salausavaimen asetukset.