암호 관리자의 마스터 암호는 볼트를 보호합니다. 이것은 본질적으로 다른 모든 비밀번호에 대한 액세스를 잠금 해제하는 열쇠입니다. 항상 길고 복잡하며 고유 비밀번호. 그러나 이는 암호 관리자가 보호하는 민감한 정보를 고려할 때 훨씬 더 중요합니다. 약간 덜 분명한 것은 마스터 암호를 사용하여 암호화 키를 생성하는 방법입니다.
암호를 안전하게 저장하는 다른 웹사이트와 마찬가지로 Bitwarden은 결과를 데이터베이스에 저장하기 전에 암호를 해시합니다. 이 해시 값은 서비스에 대해 사용자를 인증하고 볼트 데이터에 대한 암호화 키로 사용됩니다. 이 프로세스는 해싱 알고리즘이 단방향 함수이기 때문에 보안 표준입니다. 해시 값을 알고 있더라도 마스터 암호를 결정하기 위해 해시 프로세스를 되돌릴 수 없습니다.
해시된 암호에 대해 수행할 수 있는 유일한 공격은 일치하는 결과가 나올 때까지 해커가 암호를 추측하는 무차별 대입 공격입니다. 또한 비밀번호를 약간만 변경해도 완전히 다른 해시 결과가 생성되므로 추측에 가까웠다는 단서가 없습니다. 웹사이트는 데이터베이스에 있는 것과 비교하여 입력한 비밀번호의 해시를 확인하여 올바른 비밀번호를 입력했는지 확인합니다.
암호화 키 설정을 변경하는 이유는 무엇입니까?
Bitwarden은 암호를 해시하도록 특별히 설계된 해시 알고리즘 PBKDF2를 사용합니다. 주요 기능 중 하나는 알고리즘이 실행되는 반복 횟수를 조정할 수 있다는 것입니다. 반복 횟수는 필요한 보안 수준과 사용 가능한 처리 능력 간의 균형을 맞추는 게임입니다.
정기적으로 사용하려는 가장 약한 장치에서 반복 횟수를 1/4초로 조정하는 것이 좋습니다. 원래 권장 반복 횟수는 1000이었습니다. 그래도 최신 CPU의 처리 능력이 향상됨에 따라 권장되는 반복 횟수는 2021년 기준 100000입니다. 이 숫자는 사용자를 귀찮게 할 만큼 오래 걸리지 않고 암호 추측 공격의 성능을 심각하게 제한할 만큼 충분히 느려지도록 설계되었습니다.
팁: 반복 횟수는 무차별 대입 시도를 상당히 느리게 할 수 있으므로 PBKDF2의 핵심 기능입니다. 예를 들어, 최신 소비자 컴퓨터 구성 요소를 사용하면 MD5와 같은 많은 오래된 해싱 알고리즘을 사용하여 초당 수백만 개의 추측을 할 수 있습니다.
PBKDF2를 올바르게 조정하면 이를 초당 수천 또는 수백 개의 추측으로 줄일 수 있습니다. 이것은 가능한 한 많은 추측에 의존하는 무차별 대입 공격을 수행하는 것을 훨씬 어렵게 만듭니다.
Bitwarden은 기본적으로 장치에서 권장되는 100000번의 반복을 실행한 다음 데이터가 서버에 도달할 때 추가로 100000번을 실행하도록 설정합니다. 서버측 반복 횟수를 구성할 수 없지만 클라이언트측 반복 횟수는 변경할 수 있습니다.
컴퓨터가 오래되고 느리고 정기적으로 볼트 잠금을 해제하는 데 오랜 시간이 걸리는 경우 반복 횟수를 줄이는 방법을 고려할 수 있습니다. 반대로, 빠르고 최신 장치만 사용하는 경우 보안을 강화하기 위해 반복 횟수를 늘릴 수 있습니다.
암호화 키 설정을 변경하는 방법
암호화 키 설정을 변경하려면 다음을 사용해야 합니다. Bitwarden 웹 볼트. "로 전환설정" 탭. 아래로 스크롤하여 "암호화 키 설정" 섹션을 찾은 다음 관련 경고를 모두 읽으십시오. 그런 다음 마스터 비밀번호를 입력하여 계정 소유권을 확인합니다. "KDF 알고리즘" 드롭다운 상자에서 사용하려는 PBKDF2의 변형을 선택할 수 있습니다. 그러나 현재 "PBKDF2 SHA-256"이라는 하나의 옵션만 사용할 수 있습니다.
팁: KDF는 Key Derivation Function의 약자이며 PBKDF2의 시작 부분에 있는 PB는 Password-Based를 나타냅니다. KDF는 해시 함수의 다른 이름입니다.
여기서 실제로 변경할 수 있는 유일한 설정은 반복 횟수입니다. 정기적으로 볼트에 액세스하는 데 사용할 가장 약한 장치에 대해 이것을 조정하면 도움이 될 것입니다. 예를 들어, 강력한 PC에서 0.5초가 걸리도록 조정할 수 있습니다. 그렇게 하면 덜 강력한 전화기에서 금고를 잠금 해제하는 데 10초가 걸릴 수 있습니다. 액세스하려고 할 때마다 발생하면 짜증이 날 것입니다.
여러 반복을 선택했으면 "KDF 변경"을 클릭합니다. 이렇게 하면 현재 세션에서 로그아웃되고 다른 모든 세션이 만료됩니다. 그러나 다른 장치에 적용되는 데 최대 1시간이 소요될 수 있습니다. 가능한 한 빨리 다른 모든 세션에서 수동으로 로그아웃한 다음 다시 로그인해야 합니다. 오래된 암호화 키로 볼트를 변경하면 전체 볼트가 손상될 수 있으므로 안전하게 플레이하십시오.
결론
최대한 보안을 구성하고 싶다면 암호화 키 설정을 편집할 수 있습니다. Bitwarden에서 구성할 수 있는 한 가지 옵션은 마스터 암호에 사용되는 PBKDF2 반복 횟수입니다. 이를 사용하여 암호의 보안을 강화하거나 저가형 또는 구형 장치의 성능을 높일 수 있습니다. 이 가이드의 단계에 따라 암호화 키 설정을 구성할 수 있습니다.