パスワードマネージャーのマスターパスワードは、ボールトを保護します。 これは基本的に、他のすべてのパスワードへのアクセスのロックを解除するための鍵です。 あなたがいつも長くて複雑な、そして 一意のパスワード. ただし、保護する機密情報を考えると、これはパスワードマネージャーにとってさらに重要です。 少しわかりにくいのは、マスターパスワードを使用して暗号化キーを生成する方法です。
パスワードを安全に保存する他のWebサイトと同様に、Bitwardenは結果をデータベースに保存する前にパスワードをハッシュします。 このハッシュ値は、サービスに対してユーザーを認証するため、およびボールトデータの暗号化キーとして使用されます。 ハッシュアルゴリズムは一方向性関数であるため、このプロセスはセキュリティ標準です。 ハッシュ値がわかっている場合でも、ハッシュプロセスを逆にしてマスターパスワードを決定することはできません。
ハッシュ化されたパスワードに対して実行できる唯一の攻撃は、ハッカーが一致する結果になるまでパスワードを推測するブルートフォース攻撃です。 さらに、パスワードを少し変更すると、まったく異なるハッシュ結果が生成されるため、推測が近いという手がかりはありません。 Webサイトは、入力したパスワードのハッシュをデータベース内のパスワードと照合することにより、正しいパスワードを入力したことを確認します。
暗号化キーの設定を変更する理由
Bitwardenは、パスワードをハッシュするために特別に設計されたハッシュアルゴリズムPBKDF2を使用します。 その重要な機能の1つは、アルゴリズムが実行する反復回数を調整できることです。 反復回数は、必要なセキュリティのレベルと利用可能な処理能力の間のバランスをとるゲームです。
定期的に使用する予定の最も弱いデバイスでは、反復回数を1/4秒かかるように調整することをお勧めします。 当初、推奨される反復回数は1000でした。 それでも、最新のCPUの処理能力が向上しているため、2021年の時点で推奨される反復回数は100000です。 この数は、ユーザーの迷惑になるほど長くはかからないように設計されていますが、パスワード推測攻撃のパフォーマンスを大幅に制限するのに十分な速度であるように設計されています。
ヒント:反復回数は、ブルートフォース攻撃の速度を大幅に低下させる可能性があるため、PBKDF2の重要な機能です。 たとえば、最新の民生用コンピュータコンポーネントでは、MD5などの多くの古いハッシュアルゴリズムを使用して、1秒あたり数百万の推測を行うことができます。
PBKDF2を正しく調整すると、これを1秒あたり数千から数百の推測にまで減らすことができます。 これにより、可能な限り多くの推測を行うことに依存するブルートフォース攻撃を実行することが非常に困難になります。
Bitwardenはデフォルトで、デバイスで推奨される100000回の反復を実行し、データがサーバーに到達するとさらに100000回実行します。 サーバー側の反復回数を構成することはできませんが、クライアント側の反復回数を変更することはできます。
コンピュータが古くて低速で、ボールトのロック解除に定期的に長い時間がかかる場合は、反復回数を減らすことを検討することをお勧めします。 逆に、高速で最新のデバイスのみを使用している場合は、セキュリティを強化するために反復回数を増やすことをお勧めします。
暗号化キーの設定を変更する方法
暗号化キーの設定を変更できるようにするには、 BitwardenWebボールト。 「設定" タブ。 下にスクロールして「暗号化キーの設定」セクションを参照してから、関連するすべての警告をお読みください。 次に、マスターパスワードを入力して、アカウントの所有権を確認します。 「KDFアルゴリズム」ドロップダウンボックスでは、使用するPBKDF2のバリアントを選択できます。 現在利用できるオプションは1つだけですが、「PBKDF2SHA-256」です。
ヒント:KDFは鍵導出関数を表し、PBKDF2の先頭のPBはパスワードベースを表します。 KDFは、ハッシュ関数の別名です。
ここで実際に変更できる唯一の設定は、反復回数です。 ボールトに定期的にアクセスするために使用する予定の最も弱いデバイスに合わせてこれを調整すると役立ちます。 たとえば、強力なPCで0.5秒かかるように調整できます。 その場合、強力でない電話でボールトのロックを解除するのに10秒かかる可能性があります。 これは、アクセスするたびに発生すると煩わしくなります。
複数の反復を選択したら、[KDFの変更]をクリックします。 これにより、現在のセッションからログアウトし、他のすべてのセッションを期限切れにします。 ただし、他のデバイスで有効になるまでに最大1時間かかる場合があります。 他のすべてのセッションからできるだけ早く手動でログアウトしてから、再度ログインする必要があります。 古い暗号化キーを使用してボールトに変更を加えると、ボールト全体が破損する可能性があるため、安全にプレイしてください。
結論
可能な限りセキュリティを構成したい場合は、暗号化キーの設定を編集できます。 Bitwardenで構成できるオプションの1つは、マスターパスワードで使用されるPBKDF2の反復回数です。 これを使用して、パスワードのセキュリティを強化したり、ローエンドまたは古いデバイスのパフォーマンスを向上させたりできます。 このガイドの手順に従うことで、暗号化キーの設定を構成できます。