Kata sandi utama pengelola kata sandi Anda mengamankan brankas Anda. Ini pada dasarnya adalah kunci untuk membuka kunci akses ke semua kata sandi Anda yang lain. Akan membantu jika Anda selalu menggunakan yang panjang, rumit, dan kata sandi unik. Ini bahkan lebih penting untuk pengelola kata sandi, mengingat informasi sensitif yang dilindunginya. Yang sedikit kurang jelas adalah bagaimana kata sandi utama Anda digunakan untuk menghasilkan kunci enkripsi.
Seperti halnya situs web mana pun yang menyimpan kata sandi dengan aman, Bitwarden mem-hash kata sandi Anda sebelum menyimpan hasilnya di basis datanya. Nilai hash ini digunakan untuk mengautentikasi Anda ke layanan dan sebagai kunci enkripsi untuk data vault Anda. Proses ini merupakan standar keamanan karena algoritma hashing adalah fungsi satu arah. Anda tidak dapat membalikkan proses hashing untuk menentukan kata sandi utama meskipun Anda mengetahui nilai hashing.
Satu-satunya serangan yang dapat dilakukan terhadap kata sandi yang di-hash adalah serangan brute force di mana seorang peretas menebak kata sandi sampai mereka mendapatkan hasil yang cocok. Selain itu, karena setiap perubahan kecil pada kata sandi menghasilkan hasil hash yang sama sekali berbeda, tidak ada petunjuk bahwa tebakan Anda mendekati. Situs web memverifikasi bahwa Anda telah memasukkan kata sandi yang benar dengan memeriksa hash kata sandi yang Anda masukkan dengan yang ada di database.
Mengapa Mengubah Pengaturan Kunci Enkripsi?
Bitwarden menggunakan algoritma hashing PBKDF2, yang dirancang khusus untuk hash password. Salah satu fitur utamanya adalah Anda dapat menyetel berapa banyak iterasi yang dijalankan oleh algoritme. Jumlah iterasi adalah permainan penyeimbang antara tingkat keamanan yang dibutuhkan dan kekuatan pemrosesan yang tersedia.
Direkomendasikan agar hitungan iterasi disetel untuk mengambil seperempat detik pada perangkat terlemah yang ingin Anda gunakan secara teratur. Awalnya, jumlah iterasi yang disarankan adalah 1000. Namun, dengan peningkatan daya pemrosesan pada CPU modern, jumlah iterasi yang direkomendasikan adalah 100.000 per tahun 2021. Nomor ini dirancang untuk tidak memakan waktu lama untuk mengganggu Anda, pengguna, tetapi cukup lambat untuk membatasi kinerja serangan menebak kata sandi secara parah.
Tip: Hitungan iterasi adalah fitur utama PBKDF2 karena dapat secara signifikan memperlambat upaya kekerasan apa pun. Misalnya, dengan komponen komputer konsumen modern, dimungkinkan untuk membuat jutaan tebakan per detik menggunakan banyak algoritme hashing yang lebih lama seperti MD5.
Dengan PBKDF2 yang disetel dengan benar, Anda dapat memotongnya hingga ribuan atau bahkan ratusan tebakan per detik. Ini membuatnya jauh lebih sulit untuk melakukan serangan brute force yang mengandalkan tebakan sebanyak mungkin.
Bitwarden default untuk menjalankan 100000 iterasi yang direkomendasikan pada perangkat Anda dan kemudian 100000 tambahan ketika data Anda mencapai servernya. Meskipun Anda tidak dapat mengonfigurasi jumlah iterasi sisi server, Anda dapat mengubah jumlah iterasi sisi klien.
Jika komputer Anda kuno dan lambat dan membuka kunci lemari besi Anda secara teratur membutuhkan waktu lama, Anda mungkin ingin mempertimbangkan untuk mengurangi jumlah iterasi. Sebaliknya, jika Anda hanya menggunakan perangkat yang cepat dan modern, Anda mungkin ingin meningkatkan jumlah iterasi untuk meningkatkan keamanan.
Cara Mengubah Pengaturan Kunci Enkripsi Anda
Untuk dapat mengubah pengaturan kunci enkripsi, Anda perlu menggunakan Kubah web Bitwarden. Beralih ke “Pengaturan” tab. Gulir ke bawah ke “Pengaturan kunci enkripsi”, lalu baca semua peringatan terkait. Selanjutnya, masukkan kata sandi utama Anda untuk memverifikasi kepemilikan akun. Kotak dropdown “Algoritme KDF” memungkinkan Anda memilih varian PBKDF2 yang ingin Anda gunakan. Namun, hanya satu opsi yang tersedia saat ini, "PBKDF2 SHA-256".
Tip: KDF adalah singkatan dari Key Derivation Function, sedangkan PB di awal PBKDF2 adalah singkatan dari Password-Based. KDF adalah nama lain dari fungsi hash.
Satu-satunya pengaturan yang benar-benar dapat Anda ubah di sini adalah jumlah iterasi. Ini akan membantu jika Anda menyetel ini untuk perangkat terlemah yang Anda rencanakan untuk digunakan untuk mengakses lemari besi Anda secara teratur. Misalnya, Anda dapat menyetelnya selama setengah detik pada PC yang kuat. Kemudian perlu sepuluh detik untuk membuka kunci brankas Anda di ponsel yang kurang bertenaga jika Anda melakukannya. Ini akan menjadi menjengkelkan ketika itu terjadi setiap kali Anda ingin mengaksesnya.
Setelah Anda memilih beberapa iterasi, klik "Ubah KDF." Ini akan mengeluarkan Anda dari sesi Anda saat ini dan mengakhiri semua sesi Anda yang lain. Namun, perlu waktu hingga satu jam untuk diterapkan di perangkat lain. Anda harus keluar secara manual dari semua sesi lain sesegera mungkin dan kemudian masuk kembali. Membuat perubahan pada brankas Anda dengan kunci enkripsi lama dapat merusak seluruh brankas Anda, jadi bermainlah dengan aman.
Kesimpulan
Jika Anda ingin mengonfigurasi keamanan Anda sebanyak mungkin, Anda dapat mengedit pengaturan kunci enkripsi Anda. Satu opsi Bitwarden memungkinkan Anda untuk mengonfigurasi adalah jumlah iterasi PBKDF2 yang digunakan pada kata sandi utama Anda. Anda dapat menggunakan ini untuk memperkuat keamanan kata sandi Anda atau meningkatkan kinerja pada perangkat kelas bawah atau yang lebih lama. Dengan mengikuti langkah-langkah dalam panduan ini, Anda dapat mengonfigurasi pengaturan kunci enkripsi Anda.