თქვენი პაროლის მენეჯერის ძირითადი პაროლი იცავს თქვენს სარდაფს. ეს არსებითად არის გასაღები, რათა განბლოკოთ წვდომა თქვენს ყველა სხვა პაროლზე. დაგეხმარება, თუ ყოველთვის იყენებდი გრძელ, კომპლექსურ და უნიკალური პაროლი. ეს კიდევ უფრო მნიშვნელოვანია პაროლის მენეჯერისთვის, მიუხედავად იმისა, რომ მას იცავს მგრძნობიარე ინფორმაცია. რაც ოდნავ ნაკლებად აშკარაა არის ის, თუ როგორ გამოიყენება თქვენი ძირითადი პაროლი დაშიფვრის გასაღების შესაქმნელად.
როგორც ნებისმიერი ვებსაიტის შემთხვევაში, რომელიც უსაფრთხოდ ინახავს პაროლებს, Bitwarden არღვევს თქვენს პაროლს შედეგს მონაცემთა ბაზაში შესანახად. ეს ჰეშირებული მნიშვნელობა გამოიყენება სერვისზე თქვენი ავთენტიფიკაციისთვის და როგორც დაშიფვრის გასაღები თქვენი სარდაფის მონაცემებისთვის. ეს პროცესი უსაფრთხოების სტანდარტია, რადგან ჰეშირების ალგორითმები ცალმხრივი ფუნქციებია. თქვენ არ შეგიძლიათ შეცვალოთ ჰეშირების პროცესი ძირითადი პაროლის დასადგენად, მაშინაც კი, თუ თქვენ იცით ჰეშირების მნიშვნელობა.
ერთადერთი შეტევა, რომელიც შეიძლება განხორციელდეს ჰეშირებული პაროლის წინააღმდეგ, არის უხეში ძალის შეტევა, სადაც ჰაკერი გამოიცნობს პაროლს მანამ, სანამ არ დაასრულებს შესაბამის შედეგს. გარდა ამისა, რადგან პაროლის ნებისმიერი უმნიშვნელო ცვლილება წარმოშობს სრულიად განსხვავებულ ჰეშირებულ შედეგს, არ არსებობს მინიშნებები, რომ თქვენი ვარაუდი ახლოს იყო. ვებსაიტები ადასტურებენ, რომ თქვენ შეიყვანეთ სწორი პაროლი მონაცემთა ბაზაში შეყვანილი პაროლის ჰეშის შემოწმებით.
რატომ შეცვალოთ დაშიფვრის გასაღების პარამეტრები?
Bitwarden იყენებს ჰეშირების ალგორითმს PBKDF2, რომელიც სპეციალურად შექმნილია პაროლების ჰეშირებისთვის. მისი ერთ-ერთი მთავარი მახასიათებელია ის, რომ თქვენ შეგიძლიათ დააკონკრეტოთ რამდენ გამეორებას გადის ალგორითმი. გამეორებების რაოდენობა არის დამაბალანსებელი თამაში საჭირო უსაფრთხოების დონესა და ხელმისაწვდომ დამუშავების ძალას შორის.
რეკომენდირებულია, რომ გამეორების რაოდენობა დარეგულირდეს ისე, რომ წამის მეოთხედი დასჭირდეს ყველაზე სუსტ მოწყობილობაზე, რომლის გამოყენებასაც აპირებთ რეგულარულად. თავდაპირველად, რეკომენდებული გამეორების რაოდენობა იყო 1000. მიუხედავად ამისა, თანამედროვე პროცესორებში დამუშავების სიმძლავრის გაუმჯობესებით, რეკომენდებული გამეორების რაოდენობა არის 100000 2021 წლისთვის. ეს რიცხვი შექმნილია არა იმისთვის, რომ შეგაწუხოთ თქვენ, მომხმარებელი, არამედ იყოს საკმარისად ნელი, რომ მკაცრად შეზღუდოს პაროლის გამოცნობის შეტევების შესრულება.
რჩევა: გამეორებების რაოდენობა არის PBKDF2-ის მთავარი მახასიათებელი, რადგან მას შეუძლია მნიშვნელოვნად შეანელოს ნებისმიერი უხეში ძალის მცდელობა. მაგალითად, თანამედროვე სამომხმარებლო კომპიუტერის კომპონენტებით, შესაძლებელია მილიონობით გამოცნობა წამში მრავალი ძველი ჰეშირების ალგორითმის გამოყენებით, როგორიცაა MD5.
PBKDF2-ის სწორად მორგებით, შეგიძლიათ შეამციროთ ეს დაბალ ათასობით ან თუნდაც ასობით გამოცნობამდე წამში. ეს ბევრად ართულებს უხეში ძალის შეტევის განხორციელებას, რომელიც ეყრდნობა რაც შეიძლება მეტი გამოცნობის გაკეთებას.
Bitwarden-ის ნაგულისხმევად აწარმოებს რეკომენდებულ 100000 გამეორებას თქვენს მოწყობილობაზე და შემდეგ დამატებით 100000-ს, როდესაც თქვენი მონაცემები მის სერვერებს მიაღწევს. მიუხედავად იმისა, რომ თქვენ არ შეგიძლიათ სერვერის მხარის გამეორებების რაოდენობის კონფიგურაცია, შეგიძლიათ შეცვალოთ კლიენტის მხარის რაოდენობა.
თუ თქვენი კომპიუტერი ძველი და ნელია და თქვენი სარდაფის რეგულარულად განბლოკვას დიდი დრო სჭირდება, შეგიძლიათ იფიქროთ გამეორებების რაოდენობის შემცირებაზე. პირიქით, თუ მხოლოდ სწრაფ და თანამედროვე მოწყობილობებს იყენებთ, შეიძლება დაგჭირდეთ გამეორების რაოდენობის გაზრდა უსაფრთხოების გაზრდისთვის.
როგორ შეცვალოთ თქვენი დაშიფვრის გასაღების პარამეტრები
იმისათვის, რომ შეცვალოთ თქვენი დაშიფვრის გასაღების პარამეტრები, უნდა გამოიყენოთ Bitwarden ვებ სარდაფით. გადართვა "პარამეტრები” ჩანართი. გადაახვიეთ ქვემოთ "დაშიფვრის გასაღების პარამეტრები” განყოფილება, შემდეგ წაიკითხეთ ყველა დაკავშირებული გაფრთხილება. შემდეგი, შეიყვანეთ თქვენი ძირითადი პაროლი ანგარიშის საკუთრების დასადასტურებლად. ჩამოსაშლელი ყუთი „KDF ალგორითმი“ საშუალებას გაძლევთ აირჩიოთ PBKDF2-ის რომელი ვარიანტის გამოყენება გსურთ. ამჟამად მხოლოდ ერთი ვარიანტია ხელმისაწვდომი, თუმცა "PBKDF2 SHA-256".
რჩევა: KDF ნიშნავს Key Derivation Function-ს, ხოლო PB PBKDF2-ის დასაწყისში ნიშნავს პაროლზე დაფუძნებულს. KDF არის ჰეშის ფუნქციის სხვა სახელი.
ერთადერთი პარამეტრი, რომლის შეცვლაც შეგიძლიათ აქ არის გამეორების რაოდენობა. დაგეხმარება, თუ დააკონკრეტებთ ყველაზე სუსტ მოწყობილობას, რომლის გამოყენებასაც აპირებთ თქვენს სარდაფში რეგულარულად წვდომისთვის. მაგალითად, შეგიძლიათ დააკონფიგურიროთ ისე, რომ ნახევარი წამი დასჭირდეს მძლავრ კომპიუტერზე. ამის შემდეგ შეიძლება ათი წამი დასჭირდეს თქვენი ნაკლებად ძლიერი ტელეფონის სარდაფის განბლოკვას, თუ ამას გააკეთებთ. ეს გამაღიზიანებელი გახდება, როდესაც ეს მოხდება ყოველ ჯერზე, როცა მასზე წვდომა გსურთ.
მას შემდეგ რაც აირჩევთ რამდენიმე გამეორებას, დააწკაპუნეთ "Change KDF". ეს გამოგიყვანთ თქვენი მიმდინარე სესიიდან და ამოიწურება თქვენი ყველა სხვა სესიიდან. თუმცა, სხვა მოწყობილობებზე მოქმედებას შეიძლება ერთ საათამდე დასჭირდეს. თქვენ ხელით უნდა გამოხვიდეთ ყველა სხვა სესიიდან რაც შეიძლება მალე და შემდეგ შეხვიდეთ ხელახლა. ძველი დაშიფვრის გასაღებით თქვენს სარდაფში ცვლილებების შეტანას შეუძლია თქვენი მთელი სარდაფის დაზიანება, ასე რომ ითამაშე უსაფრთხოდ.
დასკვნა
თუ გსურთ თქვენი უსაფრთხოების მაქსიმალურად კონფიგურაცია, შეგიძლიათ შეცვალოთ თქვენი დაშიფვრის გასაღების პარამეტრები. Bitwarden-ის ერთი ვარიანტი, რომელიც საშუალებას გაძლევთ დააკონფიგურიროთ არის PBKDF2 გამეორებების რაოდენობა, რომლებიც გამოიყენება თქვენს მთავარ პაროლზე. შეგიძლიათ გამოიყენოთ ეს თქვენი პაროლის უსაფრთხოების გასაძლიერებლად ან უფრო დაბალი დონის ან ძველ მოწყობილობებზე მუშაობის გაზრდისთვის. ამ სახელმძღვანელოს ნაბიჯების დაცვით, შეგიძლიათ დაშიფვრის გასაღების პარამეტრების კონფიგურაცია.