A jelszókezelő fő jelszava védi a trezort. Ez lényegében egy kulcs az összes többi jelszavadhoz való hozzáférés feloldásához. Segítene, ha mindig egy hosszú, összetett és egyedi jelszó. Ez azonban még fontosabb egy jelszókezelő számára, tekintettel az általa védett érzékeny információkra. Ami valamivel kevésbé nyilvánvaló, az az, hogy a fő jelszót hogyan használják a titkosítási kulcs generálására.
Mint minden olyan webhely esetében, amely biztonságosan tárolja a jelszavakat, a Bitwarden is kivonatolja az Ön jelszavát, mielőtt az eredményt az adatbázisában tárolná. Ez a kivonatolt érték az Ön hitelesítésére szolgál a szolgáltatáshoz, és titkosítási kulcsként szolgál a tároló adataihoz. Ez a folyamat a biztonsági szabvány, mivel a kivonatoló algoritmusok egyirányú függvények. A kivonatolási folyamatot nem fordíthatja meg a fő jelszó meghatározásához, még akkor sem, ha ismeri a kivonatolási értéket.
A kivonatolt jelszó ellen végrehajtható egyetlen támadás a brute force támadás, amelynek során a hacker addig találgatja a jelszót, amíg a megfelelő eredményt nem kapja. Ezen túlmenően, mivel a jelszó minden kisebb módosítása teljesen más kivonatolási eredményt generál, semmi sem utal arra, hogy a tipped közel volt. A webhelyek ellenőrzik, hogy a helyes jelszót adta-e meg azáltal, hogy összevetik a megadott jelszó kivonatát az adatbázisban lévővel.
Miért kell megváltoztatni a titkosítási kulcs beállításait?
A Bitwarden a PBKDF2 kivonatolási algoritmust használja, amelyet kifejezetten a jelszavak kivonatolására terveztek. Az egyik legfontosabb jellemzője, hogy beállíthatja, hány iteráción fut át az algoritmus. Az iterációk száma egy egyensúlyozó játék a szükséges biztonsági szint és a rendelkezésre álló feldolgozási teljesítmény között.
Javasoljuk, hogy az iterációs számlálót úgy állítsa be, hogy az a leggyengébb eszközön, amelyet rendszeresen használni kíván, negyed másodpercig tartson. Eredetileg az ajánlott iterációs szám 1000 volt. Ennek ellenére a modern CPU-k feldolgozási teljesítményének javításával az ajánlott iterációk száma 100 000 2021-től. Ezt a számot úgy tervezték, hogy ne tartson olyan sokáig, hogy zavarja Önt, a felhasználót, hanem elég lassú legyen ahhoz, hogy súlyosan korlátozza a jelszókitaláló támadások teljesítményét.
Tipp: Az iterációk száma a PBKDF2 kulcsfontosságú jellemzője, mivel jelentősen lelassíthatja a nyers erőpróbákat. Például a modern fogyasztói számítógép-összetevők segítségével másodpercenként több millió tippet lehet tenni sok régebbi kivonatolási algoritmus, például az MD5 használatával.
Ha a PBKDF2 helyesen van beállítva, ezt a másodpercenkénti legalacsonyabb ezrek vagy akár több száz találgatásra csökkentheti. Ez sokkal nehezebbé teszi a nyers erő támadást, amely a lehető legtöbb találgatáson alapul.
A Bitwarden alapértelmezés szerint az ajánlott 100 000 iterációt futtatja az eszközön, majd további 100 000 iterációt, amikor az adatok elérik a szervereket. Bár a szerveroldali iterációk számát nem konfigurálhatja, az ügyféloldali iterációk számát módosíthatja.
Ha számítógépe régi és lassú, és a trezor rendszeres feloldása sokáig tart, érdemes lehet csökkentenie az iterációk számát. Ezzel szemben, ha csak gyors és modern eszközöket használ, érdemes lehet növelni az iterációk számát a nagyobb biztonság érdekében.
A titkosítási kulcs beállításainak módosítása
A titkosítási kulcs beállításainak módosításához használja a Bitwarden webtároló. Váltás a „Beállítások” lapon. Görgessen le a „Titkosítási kulcs beállításai” részt, majd olvassa el az összes kapcsolódó figyelmeztetést. Ezután adja meg fő jelszavát a fiók tulajdonjogának igazolásához. A „KDF algoritmus” legördülő menüből kiválaszthatja, hogy a PBKDF2 melyik változatát szeretné használni. Jelenleg azonban csak egy lehetőség áll rendelkezésre, a „PBKDF2 SHA-256”.
Tipp: A KDF a Key Derivation Function rövidítése, míg a PBKDF2 elején lévő PB a Password-Based rövidítése. A KDF a hash függvény másik neve.
Az egyetlen beállítás, amelyet itt ténylegesen megváltoztathat, az az iterációszám. Segítene, ha ezt a leggyengébb eszközre hangolná, amelyet a trezor rendszeres eléréséhez használni kíván. Például úgy hangolhatja, hogy egy nagy teljesítményű számítógépen fél másodpercig tartson. Ezután tíz másodpercbe telhet, amíg feloldja a páncélszekrény zárolását kevésbé erős telefonján, ha így tesz. Ez bosszantó lesz, ha minden alkalommal megtörténik, amikor hozzá akar férni.
Miután kiválasztott több iterációt, kattintson a „KDF módosítása” gombra. Ezzel kijelentkeztet az aktuális munkamenetből, és lejár az összes többi munkamenet. Más eszközökön azonban akár egy óráig is eltarthat, amíg érvénybe lép. A lehető leghamarabb manuálisan jelentkezzen ki az összes többi munkamenetből, majd jelentkezzen be újra. Ha módosítja a trezort egy régi titkosítási kulccsal, az megsértheti az egész trezort, ezért játsszon biztonságosan.
Következtetés
Ha a lehető legnagyobb mértékben szeretné konfigurálni a biztonságot, módosíthatja a titkosítási kulcs beállításait. Az egyik lehetőség, amelyet a Bitwarden konfigurálhat, a fő jelszóban használt PBKDF2-iterációk száma. Ezzel megerősítheti jelszava biztonságát, vagy növelheti a teljesítményt alacsonyabb kategóriás vagy régebbi eszközökön. Az útmutató lépéseit követve konfigurálhatja a titkosítási kulcs beállításait.