La password principale del tuo gestore di password protegge il tuo caveau. È essenzialmente una chiave per sbloccare l'accesso a tutte le altre password. Aiuterebbe se usassi sempre un lungo, complesso e password univoca. Questo è ancora più importante per un gestore di password, tuttavia, date le informazioni sensibili che protegge. Ciò che è leggermente meno ovvio è come viene utilizzata la password principale per generare una chiave di crittografia.
Come con qualsiasi sito Web che archivia le password in modo sicuro, Bitwarden esegue l'hashing della tua password prima di archiviare il risultato nel suo database. Questo valore con hash viene utilizzato per autenticarti al servizio e come chiave di crittografia per i dati del tuo vault. Questo processo è lo standard di sicurezza perché gli algoritmi di hashing sono funzioni unidirezionali. Non puoi invertire il processo di hashing per determinare la password principale anche se conosci il valore di hashing.
L'unico attacco che può essere eseguito contro una password con hash è un attacco di forza bruta in cui un hacker indovina la password finché non ottiene il risultato che corrisponde. Inoltre, poiché qualsiasi modifica minore alla password genera un risultato con hash completamente diverso, non ci sono indizi che la tua ipotesi fosse vicina. I siti web verificano che tu abbia inserito la password corretta controllando l'hash della password che hai inserito con quello nel database.
Perché modificare le impostazioni della chiave di crittografia?
Bitwarden utilizza l'algoritmo di hashing PBKDF2, progettato specificamente per l'hashing delle password. Una delle sue caratteristiche principali è che puoi regolare quante iterazioni l'algoritmo esegue. Il numero di iterazioni è un gioco di bilanciamento tra il livello di sicurezza necessario e la potenza di elaborazione disponibile.
Si consiglia di regolare il conteggio delle iterazioni in modo che impieghi un quarto di secondo sul dispositivo più debole che si intende utilizzare regolarmente. In origine, il conteggio delle iterazioni consigliato era 1000. Tuttavia, con i miglioramenti della potenza di elaborazione nelle CPU moderne, il conteggio delle iterazioni consigliato è 100000 a partire dal 2021. Questo numero è progettato per non impiegare così tanto tempo da infastidire te, l'utente, ma per essere abbastanza lento da limitare gravemente le prestazioni degli attacchi di indovinare la password.
Consiglio: Il conteggio delle iterazioni è una caratteristica fondamentale di PBKDF2 in quanto può rallentare in modo significativo qualsiasi tentativo di forza bruta. Ad esempio, con i moderni componenti dei computer consumer, è possibile fare milioni di ipotesi al secondo utilizzando molti algoritmi di hashing meno recenti come MD5.
Con PBKDF2 correttamente sintonizzato, puoi ridurlo a migliaia o addirittura a centinaia di tentativi al secondo. Questo rende molto più difficile eseguire un attacco di forza bruta che si basa sul fare quante più ipotesi possibili.
Bitwarden esegue per impostazione predefinita le 100000 iterazioni consigliate sul tuo dispositivo e poi altre 100000 quando i tuoi dati raggiungono i suoi server. Sebbene non sia possibile configurare il numero di iterazioni lato server, è possibile modificare il numero di iterazioni lato client.
Se il tuo computer è vecchio e lento e sbloccare regolarmente il tuo vault richiede molto tempo, potresti voler ridurre il conteggio delle iterazioni. Al contrario, se utilizzi solo dispositivi veloci e moderni, potresti voler aumentare il conteggio delle iterazioni per una maggiore sicurezza.
Come modificare le impostazioni della chiave di crittografia
Per poter modificare le impostazioni della chiave di crittografia, è necessario utilizzare il Archivio web Bitwarden. Passa al "Impostazionischeda ". Scorri verso il basso fino a "Impostazioni chiave di crittografia", quindi leggi tutti gli avvisi associati. Successivamente, inserisci la tua password principale per verificare la proprietà dell'account. La casella a discesa "Algoritmo KDF" consente di scegliere quale variante di PBKDF2 si desidera utilizzare. Tuttavia, attualmente è disponibile solo un'opzione, "PBKDF2 SHA-256".
Consiglio: KDF sta per Key Derivation Function, mentre PB all'inizio di PBKDF2 sta per Password-Based. KDF è un altro nome per una funzione hash.
L'unica impostazione che puoi effettivamente modificare qui è il conteggio delle iterazioni. Sarebbe utile se lo sintonizzassi per il dispositivo più debole che prevedi di utilizzare per accedere regolarmente al tuo vault. Ad esempio, potresti regolarlo per impiegare mezzo secondo su un potente PC. Potrebbero essere necessari dieci secondi per sbloccare il tuo caveau sul tuo telefono meno potente, se lo facessi. Questo diventerà fastidioso quando succede ogni volta che vuoi accedervi.
Dopo aver selezionato diverse iterazioni, fai clic su "Cambia KDF". Questo ti disconnetterà dalla tua sessione corrente e scadrà tutte le tue altre sessioni. Tuttavia, l'applicazione su altri dispositivi può richiedere fino a un'ora. Dovresti disconnetterti manualmente da tutte le altre sessioni il prima possibile e quindi accedere nuovamente. Apportare modifiche al tuo vault con una vecchia chiave di crittografia può danneggiare l'intero vault, quindi vai sul sicuro.
Conclusione
Se desideri configurare la tua sicurezza il più possibile, puoi modificare le impostazioni della chiave di crittografia. Un'opzione che Bitwarden ti consente di configurare è il numero di iterazioni PBKDF2 utilizzate sulla tua password principale. Puoi usarlo per rafforzare la sicurezza della tua password o aumentare le prestazioni su dispositivi di fascia bassa o meno recenti. Seguendo i passaggi di questa guida, puoi configurare le impostazioni della chiave di crittografia.