बिटवर्डन: अपनी एन्क्रिप्शन कुंजी सेटिंग्स को कैसे अपडेट करें

आपके पासवर्ड मैनेजर का मास्टर पासवर्ड आपकी तिजोरी को सुरक्षित करता है। यह अनिवार्य रूप से आपके सभी अन्य पासवर्ड तक पहुंच को अनलॉक करने की कुंजी है। यह मदद करेगा यदि आप हमेशा एक लंबे, जटिल और. का उपयोग करते हैं अद्वितीय पासवर्ड. पासवर्ड मैनेजर के लिए यह और भी महत्वपूर्ण है, हालांकि, संवेदनशील जानकारी को देखते हुए यह सुरक्षा करता है। एन्क्रिप्शन कुंजी उत्पन्न करने के लिए आपके मास्टर पासवर्ड का उपयोग कैसे किया जाता है, यह थोड़ा कम स्पष्ट है।

किसी भी वेबसाइट की तरह जो पासवर्ड को सुरक्षित रूप से स्टोर करती है, बिटवर्डन अपने डेटाबेस में परिणाम संग्रहीत करने से पहले आपका पासवर्ड हैश कर लेता है। इस हैशेड मान का उपयोग आपको सेवा में प्रमाणित करने के लिए और आपके वॉल्ट डेटा के लिए एन्क्रिप्शन कुंजी के रूप में किया जाता है। यह प्रक्रिया सुरक्षा मानक है क्योंकि हैशिंग एल्गोरिदम एकतरफा कार्य हैं। आप मास्टर पासवर्ड निर्धारित करने के लिए हैशिंग प्रक्रिया को उलट नहीं सकते, भले ही आप हैशेड मान जानते हों।

हैशेड पासवर्ड के खिलाफ किया जा सकता है कि एकमात्र हमला एक क्रूर बल हमला है जहां एक हैकर पासवर्ड का अनुमान लगाता है जब तक कि वे मेल खाने वाले परिणाम के साथ समाप्त नहीं हो जाते। इसके अतिरिक्त, चूंकि पासवर्ड में कोई भी मामूली परिवर्तन एक पूरी तरह से अलग हैशेड परिणाम उत्पन्न करता है, ऐसे कोई सुराग नहीं हैं कि आपका अनुमान करीब था। वेबसाइटें यह सत्यापित करती हैं कि आपने डेटाबेस में दर्ज किए गए पासवर्ड के हैश की जांच करके सही पासवर्ड दर्ज किया है।

एन्क्रिप्शन कुंजी सेटिंग्स क्यों बदलें?

बिटवर्डन हैशिंग एल्गोरिथम PBKDF2 का उपयोग करता है, जिसे विशेष रूप से हैश पासवर्ड के लिए डिज़ाइन किया गया है। इसकी प्रमुख विशेषताओं में से एक यह है कि आप यह ट्यून कर सकते हैं कि एल्गोरिथ्म कितने पुनरावृत्तियों से चलता है। पुनरावृत्तियों की संख्या आवश्यक सुरक्षा के स्तर और उपलब्ध संसाधन शक्ति के बीच एक संतुलनकारी खेल है।

यह अनुशंसा की जाती है कि आपके द्वारा नियमित रूप से उपयोग किए जाने वाले सबसे कमजोर डिवाइस पर एक सेकंड का एक चौथाई समय लेने के लिए पुनरावृत्ति गणना को ट्यून किया जाए। मूल रूप से, अनुशंसित पुनरावृत्ति संख्या 1000 थी। फिर भी, आधुनिक सीपीयू में प्रसंस्करण शक्ति में सुधार के साथ, 2021 तक अनुशंसित पुनरावृत्ति गणना 100000 है। यह संख्या आपको, उपयोगकर्ता को परेशान करने के लिए इतना समय नहीं लेने के लिए डिज़ाइन की गई है, बल्कि इतना धीमा है कि पासवर्ड अनुमान लगाने वाले हमलों के प्रदर्शन को गंभीर रूप से प्रतिबंधित कर सके।

टिप: पुनरावृत्ति गणना PBKDF2 की एक प्रमुख विशेषता है क्योंकि यह किसी भी पाशविक बल के प्रयास को काफी धीमा कर सकती है। उदाहरण के लिए, आधुनिक उपभोक्ता कंप्यूटर घटकों के साथ, कई पुराने हैशिंग एल्गोरिदम जैसे MD5 का उपयोग करके प्रति सेकंड लाखों अनुमान लगाना संभव है।

PBKDF2 को सही ढंग से ट्यून करने के साथ, आप इसे घटाकर हज़ारों तक या प्रति सेकंड सैकड़ों अनुमानों तक भी कर सकते हैं। यह एक क्रूर बल के हमले को करना बहुत कठिन बना देता है जो जितना संभव हो उतने अनुमान लगाने पर निर्भर करता है।

बिटवर्डन आपके डिवाइस पर अनुशंसित 100000 पुनरावृत्तियों को चलाने में चूक करता है और फिर एक अतिरिक्त 100000 जब आपका डेटा उसके सर्वर तक पहुंचता है। जब आप सर्वर-साइड पुनरावृत्तियों की संख्या को कॉन्फ़िगर नहीं कर सकते, तो आप क्लाइंट-साइड वाले की संख्या बदल सकते हैं।

यदि आपका कंप्यूटर पुराना और धीमा है और आपकी तिजोरी को नियमित रूप से अनलॉक करने में लंबा समय लगता है, तो आप पुनरावृत्ति की संख्या को कम करने पर विचार कर सकते हैं। इसके विपरीत, यदि आप केवल तेज़ और आधुनिक उपकरणों का उपयोग कर रहे हैं, तो हो सकता है कि आप बढ़ी हुई सुरक्षा के लिए पुनरावृत्ति संख्या बढ़ाना चाहें।

अपनी एन्क्रिप्शन कुंजी सेटिंग्स कैसे बदलें

अपनी एन्क्रिप्शन कुंजी सेटिंग बदलने में सक्षम होने के लिए, आपको इसका उपयोग करने की आवश्यकता है बिटवर्डन वेब वॉल्ट। "पर स्विच करेंसमायोजन"टैब। नीचे स्क्रॉल करें "एन्क्रिप्शन कुंजी सेटिंग्स"अनुभाग, फिर सभी संबंधित चेतावनियां पढ़ें। इसके बाद, खाता स्वामित्व सत्यापित करने के लिए अपना मास्टर पासवर्ड दर्ज करें। "केडीएफ एल्गोरिथम" ड्रॉपडाउन बॉक्स आपको यह चुनने की अनुमति देता है कि आप पीबीकेडीएफ 2 के किस प्रकार का उपयोग करना चाहते हैं। वर्तमान में केवल एक ही विकल्प उपलब्ध है, हालांकि, "PBKDF2 SHA-256"।

टिप: KDF का अर्थ कुंजी व्युत्पत्ति फ़ंक्शन है, जबकि PBKDF2 की शुरुआत में PB पासवर्ड-आधारित है। KDF हैश फ़ंक्शन का दूसरा नाम है।

एकमात्र सेटिंग जिसे आप वास्तव में यहां बदल सकते हैं वह है पुनरावृत्ति गणना। यह मदद करेगा यदि आप इसे सबसे कमजोर डिवाइस के लिए ट्यून करते हैं जिसे आप नियमित रूप से अपनी तिजोरी तक पहुंचने के लिए उपयोग करने की योजना बना रहे हैं। उदाहरण के लिए, आप इसे एक शक्तिशाली पीसी पर आधा सेकंड लेने के लिए ट्यून कर सकते हैं। यदि आप ऐसा करते हैं तो आपके कम शक्तिशाली फोन पर आपकी तिजोरी को अनलॉक करने में दस सेकंड का समय लग सकता है। हर बार जब आप इसे एक्सेस करना चाहते हैं तो ऐसा होने पर यह परेशान हो जाएगा।

एक बार जब आप कई पुनरावृत्तियों का चयन कर लेते हैं, तो "केडीएफ बदलें" पर क्लिक करें। यह आपको आपके वर्तमान सत्र से लॉग आउट कर देगा और आपके अन्य सभी सत्रों को समाप्त कर देगा। हालांकि, अन्य उपकरणों पर प्रभावी होने में एक घंटे तक का समय लग सकता है। आपको जितनी जल्दी हो सके अन्य सभी सत्रों से मैन्युअल रूप से लॉग आउट करना चाहिए और फिर वापस लॉग इन करना चाहिए। पुरानी एन्क्रिप्शन कुंजी के साथ अपनी तिजोरी में परिवर्तन करने से आपका पूरा तिजोरी दूषित हो सकता है, इसलिए सुरक्षित खेलें।

"सेटिंग्स" टैब के "एन्क्रिप्शन कुंजी सेटिंग्स" भाग में, अपना मास्टर पासवर्ड दर्ज करें, और उन पुनरावृत्तियों की संख्या को कॉन्फ़िगर करें जिन्हें आप उपयोग करना चाहते हैं।

निष्कर्ष

यदि आप अपनी सुरक्षा को यथासंभव अधिक से अधिक कॉन्फ़िगर करना चाहते हैं, तो आप अपनी एन्क्रिप्शन कुंजी सेटिंग्स को संपादित कर सकते हैं। एक विकल्प बिटवर्डन आपको कॉन्फ़िगर करने की अनुमति देता है जो आपके मास्टर पासवर्ड पर उपयोग किए जाने वाले पीबीकेडीएफ 2 पुनरावृत्तियों की संख्या है। आप इसका उपयोग अपने पासवर्ड की सुरक्षा को मजबूत करने या निचले-अंत या पुराने उपकरणों पर प्रदर्शन बढ़ाने के लिए कर सकते हैं। इस गाइड में दिए गए चरणों का पालन करके, आप अपनी एन्क्रिप्शन कुंजी सेटिंग्स को कॉन्फ़िगर कर सकते हैं।