간혹 서비스 이용 시 비밀번호를 변경하고 싶을 때가 있습니다. 일반적으로 이것은 더 안전한 것이 될 것이지만 입력하기 쉽도록 암호를 변경할 수도 있습니다. Bitwarden과 같은 암호 관리자를 사용하면 마스터 암호를 변경하면 데이터를 암호화하는 데 사용되는 암호화 키가 변경될 것이라고 가정할 수 있습니다. 그러나 암호화 키를 변경하면 상당한 복잡성이 발생하므로 그렇지 않습니다.
암호화 키 변경의 문제는 모든 데이터가 다시 암호화된다는 것입니다. 불행히도 다른 세션이 열려 있어도 이전 암호화 키를 사용하여 데이터를 계속 업로드할 수 있습니다. 이 상황에서는 이전 암호화 키로 업로드된 데이터를 새 키로 해독할 수 없으므로 전체 볼트가 손상됩니다.
Bitwarden은 현재 세션에서 로그아웃하고 다른 세션 토큰도 모두 만료하여 이 시나리오에서 최대한 귀하를 보호합니다. 안타깝게도 다른 세션이 실제로 닫히려면 최대 1시간이 소요될 수 있습니다. 이 시간 동안 실수로 볼트가 손상될 수 있습니다. 따라서 암호화 키를 교체하기 전이나 직후에 다른 모든 세션에서 로그아웃하는 것이 좋습니다.
암호화 키를 교체하는 방법
Bitwarden 암호화 키를 교체하려면 "마스터 비밀번호 변경" 양식을 통과해야 합니다. 거기에 가려면 로그인하십시오. 웹 볼트로 전환한 다음 "설정" 탭. 설정에서 "마스터 비밀번호 변경" 형태.
팁: 마스터 비밀번호를 변경하지 않으려면 기존과 동일하게 설정하면 됩니다.
완료했으면 "내 계정의 암호화 키도 교체" 확인란을 선택합니다. 암호화 키 교체와 관련된 위험과 수행해야 할 작업에 대해 자세히 설명하는 팝업이 나타납니다. 경고를 읽은 후 "예"를 클릭하여 계속하거나 "아니오"를 클릭하여 마음을 바꾸십시오.
마스터 비밀번호 변경 양식이 마음에 들면 "마스터 비밀번호 변경"을 클릭하십시오.
이전에 언급했듯이 양식을 제출하기 전에 아직 로그아웃하지 않은 경우 다른 모든 Bitwarden 세션에서 즉시 로그아웃하십시오. 기기에서 로그아웃한 후에는 곧바로 다시 로그인하여 평소와 같이 Bitwarden을 다시 사용할 수 있습니다.
팁: 암호화 키가 업데이트되지 않으므로 볼트를 잠그지 말고 완전히 로그아웃해야 합니다.
안전한 저장을 위해 비밀번호 보관소의 암호화된 JSON 내보내기를 다운로드했다면 이제 다시 다운로드해야 합니다. 암호화 키를 변경하면 이전 내보내기를 해독할 수 없기 때문입니다.
Bitwarden 암호화 키를 교체하는 것은 전체 볼트가 손상될 수 있는 고위험 선택입니다. 또한 실제로 보안 이점을 제공하지 않습니다. 마스터 비밀번호를 변경하면 항상 계정과 볼트 데이터를 보호하기에 충분해야 합니다. 그럼에도 불구하고 원하는 경우 Bitwarden에서 제공하는 옵션입니다. 이 가이드의 단계를 주의 깊게 따르면 Bitwarden 암호화 키를 안전하게 교체할 수 있습니다.