Occasionalmente, quando utilizzi un servizio, potresti voler cambiare la password. Generalmente, questo sarà qualcosa di più sicuro, anche se potresti anche voler cambiare la tua password per essere più facile da digitare. Con un gestore di password come Bitwarden, puoi presumere che la modifica della tua password principale cambierebbe la chiave di crittografia utilizzata per crittografare i tuoi dati. Tuttavia, questo non è il caso, poiché la modifica della chiave di crittografia causa una discreta quantità di complicazioni.
Il problema con la modifica della chiave di crittografia è che questo crittografa nuovamente tutti i tuoi dati. Sfortunatamente, se hai un'altra sessione aperta, può ancora caricare i dati, con la vecchia chiave di crittografia. In questa situazione, finisci per danneggiare l'intero vault, poiché tutti i dati caricati con la vecchia chiave di crittografia non possono essere decifrati con quella nuova.
Bitwarden ti protegge il più possibile da questo scenario disconnettendoti dalla sessione corrente e facendo scadere anche tutti gli altri token di sessione. Sfortunatamente, la chiusura effettiva delle altre sessioni può richiedere fino a un'ora. Durante questo periodo, potresti finire accidentalmente per danneggiare il tuo vault. Pertanto, si consiglia vivamente di disconnettersi da tutte le altre sessioni prima o immediatamente dopo aver ruotato la chiave di crittografia.
Come ruotare la chiave di crittografia
Per ruotare la tua chiave di crittografia Bitwarden, devi passare attraverso il modulo "Cambia password principale". Per arrivarci, accedi al archivio web, quindi passare a “Impostazionischeda ". Nelle impostazioni, completare il "Cambia password principale" modulo.
Consiglio: Se non vuoi cambiare la tua password principale, puoi impostarla come prima.
Dopo averlo fatto, seleziona la casella di controllo "Ruota anche la chiave di crittografia del mio account". Apparirà un popup che descrive in dettaglio i rischi legati alla rotazione della chiave di crittografia e cosa dovresti fare. Dopo aver letto l'avviso, fai clic su "Sì" per continuare o "No" per cambiare idea.
Una volta che sei sicuro di essere soddisfatto del modulo di modifica della password principale, fai clic su "Cambia password principale".
Come affermato in precedenza, esci immediatamente da tutte le altre sessioni di Bitwarden, se non lo hai già fatto prima di inviare il modulo. Dopo esserti disconnesso su un dispositivo, puoi accedere nuovamente subito e iniziare a utilizzare nuovamente Bitwarden come al solito.
Consiglio: Assicurati di disconnetterti completamente, non limitarti a bloccare il tuo vault, poiché questo non aggiorna la tua chiave di crittografia.
Se hai scaricato un'esportazione JSON crittografata del tuo archivio di password per l'archiviazione sicura, ora dovrai scaricarla nuovamente. Questo perché la modifica della chiave di crittografia renderà impossibile decrittografare la vecchia esportazione.
La rotazione della chiave di crittografia Bitwarden è una scelta ad alto rischio che può danneggiare l'intero vault. Inoltre, non offre alcun vantaggio in termini di sicurezza. La modifica della password principale dovrebbe essere sempre sufficiente per proteggere il tuo account e i dati del caveau. Tuttavia, è un'opzione offerta da Bitwarden se lo desideri. Seguendo attentamente i passaggi di questa guida, puoi ruotare in sicurezza la tua chiave di crittografia Bitwarden.