Le mot de passe principal de votre gestionnaire de mots de passe sécurise votre coffre-fort. Il s'agit essentiellement d'une clé pour déverrouiller l'accès à tous vos autres mots de passe. Cela aiderait si vous utilisiez toujours une méthode longue, complexe et mot de passe unique. C'est encore plus important pour un gestionnaire de mots de passe, étant donné les informations sensibles qu'il protège. Ce qui est un peu moins évident, c'est comment votre mot de passe principal est utilisé pour générer une clé de cryptage.
Comme pour tout site Web qui stocke en toute sécurité les mots de passe, Bitwarden hache votre mot de passe avant de stocker le résultat dans sa base de données. Cette valeur hachée est utilisée pour vous authentifier auprès du service et comme clé de chiffrement pour vos données de coffre-fort. Ce processus est la norme de sécurité car les algorithmes de hachage sont des fonctions à sens unique. Vous ne pouvez pas inverser le processus de hachage pour déterminer le mot de passe principal même si vous connaissez la valeur hachée.
La seule attaque qui peut être effectuée contre un mot de passe haché est une attaque par force brute où un pirate informatique devine le mot de passe jusqu'à ce qu'il obtienne le résultat qui correspond. De plus, comme toute modification mineure du mot de passe génère un résultat de hachage entièrement différent, rien n'indique que votre supposition était proche. Les sites Web vérifient que vous avez entré le bon mot de passe en comparant le hachage du mot de passe que vous avez entré à celui de la base de données.
Pourquoi modifier les paramètres de la clé de cryptage ?
Bitwarden utilise l'algorithme de hachage PBKDF2, spécialement conçu pour hacher les mots de passe. L'une de ses principales caractéristiques est que vous pouvez régler le nombre d'itérations parcourues par l'algorithme. Le nombre d'itérations est un jeu d'équilibre entre le niveau de sécurité requis et la puissance de traitement disponible.
Il est recommandé que le nombre d'itérations soit réglé pour prendre un quart de seconde sur l'appareil le plus faible que vous avez l'intention d'utiliser régulièrement. À l'origine, le nombre d'itérations recommandé était de 1000. Néanmoins, avec les améliorations de la puissance de traitement des processeurs modernes, le nombre d'itérations recommandé est de 100 000 à partir de 2021. Ce nombre est conçu pour ne pas prendre trop de temps pour vous déranger, l'utilisateur, mais pour être suffisamment lent pour restreindre sévèrement les performances des attaques de devinette de mot de passe.
Conseil: Le nombre d'itérations est une caractéristique clé de PBKDF2 car il peut considérablement ralentir toute tentative de force brute. Par exemple, avec les composants informatiques grand public modernes, il est possible de faire des millions de suppositions par seconde en utilisant de nombreux algorithmes de hachage plus anciens tels que MD5.
Avec PBKDF2 correctement réglé, vous pouvez réduire ce nombre à quelques milliers ou même à des centaines de suppositions par seconde. Cela rend beaucoup plus difficile l'exécution d'une attaque par force brute qui consiste à faire autant de suppositions que possible.
Bitwarden exécute par défaut les 100 000 itérations recommandées sur votre appareil, puis 100 000 supplémentaires lorsque vos données atteignent ses serveurs. Bien que vous ne puissiez pas configurer le nombre d'itérations côté serveur, vous pouvez modifier le nombre d'itérations côté client.
Si votre ordinateur est ancien et lent et que le déverrouillage de votre coffre-fort prend régulièrement beaucoup de temps, vous pouvez envisager de réduire le nombre d'itérations. À l'inverse, si vous n'utilisez que des appareils rapides et modernes, vous souhaiterez peut-être augmenter le nombre d'itérations pour une sécurité accrue.
Comment modifier les paramètres de votre clé de cryptage
Pour pouvoir modifier les paramètres de votre clé de cryptage, vous devez utiliser le Coffre-fort Web Bitwarden. Passez au "Paramètresonglet ". Faites défiler jusqu'au "Paramètres de clé de chiffrement», puis lisez tous les avertissements associés. Ensuite, entrez votre mot de passe principal pour vérifier la propriété du compte. La liste déroulante « Algorithme KDF » vous permet de choisir la variante de PBKDF2 que vous souhaitez utiliser. Cependant, une seule option est actuellement disponible, « PBKDF2 SHA-256 ».
Conseil: KDF signifie Key Derivation Function, tandis que le PB au début de PBKDF2 signifie Password-Based. KDF est un autre nom pour une fonction de hachage.
Le seul paramètre que vous pouvez réellement modifier ici est le nombre d'itérations. Cela aiderait si vous l'ajustiez pour l'appareil le plus faible que vous prévoyez d'utiliser pour accéder régulièrement à votre coffre-fort. Par exemple, vous pouvez le régler pour qu'il prenne une demi-seconde sur un PC puissant. Cela pourrait alors prendre dix secondes pour déverrouiller votre coffre-fort sur votre téléphone moins puissant si vous le faisiez. Cela deviendra ennuyeux lorsque cela se produira à chaque fois que vous voudrez y accéder.
Une fois que vous avez sélectionné plusieurs itérations, cliquez sur "Modifier KDF". Cela vous déconnectera de votre session actuelle et expirera toutes vos autres sessions. Cependant, cela peut prendre jusqu'à une heure pour prendre effet sur d'autres appareils. Vous devez vous déconnecter manuellement de toutes les autres sessions dès que possible, puis vous reconnecter. Apporter des modifications à votre coffre-fort avec une ancienne clé de cryptage peut corrompre l'ensemble de votre coffre-fort, alors soyez prudent.
Conclusion
Si vous souhaitez configurer votre sécurité autant que possible, vous pouvez modifier les paramètres de votre clé de cryptage. Une option que Bitwarden vous permet de configurer est le nombre d'itérations PBKDF2 utilisées sur votre mot de passe principal. Vous pouvez l'utiliser pour renforcer la sécurité de votre mot de passe ou augmenter les performances sur les appareils bas de gamme ou plus anciens. En suivant les étapes de ce guide, vous pouvez configurer les paramètres de votre clé de chiffrement.