Pagrindinis slaptažodžių tvarkyklės slaptažodis apsaugo jūsų saugyklą. Iš esmės tai yra raktas, leidžiantis atrakinti prieigą prie visų kitų slaptažodžių. Padėtų, jei visada naudotumėte ilgą, sudėtingą ir unikalus slaptažodis. Tačiau tai dar svarbiau slaptažodžių tvarkytuvui, atsižvelgiant į neskelbtiną informaciją, kurią jis saugo. Šiek tiek mažiau akivaizdu, kaip pagrindinis slaptažodis naudojamas šifravimo raktui generuoti.
Kaip ir bet kurioje svetainėje, kurioje saugiai saugomi slaptažodžiai, „Bitwarden“ sumaišo jūsų slaptažodį prieš išsaugodama rezultatą savo duomenų bazėje. Ši maišos vertė naudojama autentifikuoti jus naudojant paslaugą ir kaip saugyklos duomenų šifravimo raktas. Šis procesas yra saugumo standartas, nes maišos algoritmai yra vienpusės funkcijos. Negalite pakeisti maišos proceso, kad nustatytumėte pagrindinį slaptažodį, net jei žinote maišos reikšmę.
Vienintelė ataka, kurią galima atlikti prieš sumaišytą slaptažodį, yra žiaurios jėgos ataka, kai įsilaužėlis atspėja slaptažodį, kol galiausiai gauna atitinkamą rezultatą. Be to, kadangi bet koks nedidelis slaptažodžio pakeitimas sukuria visiškai kitokį maišos rezultatą, nėra jokių požymių, kad jūsų spėjimas buvo artimas. Tinklalapiai patikrina, ar įvedėte teisingą slaptažodį, patikrindamos įvesto slaptažodžio maišą su duomenų bazėje esančiu slaptažodžiu.
Kodėl verta keisti šifravimo rakto nustatymus?
„Bitwarden“ naudoja maišos algoritmą PBKDF2, kuris yra specialiai sukurtas slaptažodžiams maišyti. Viena iš pagrindinių jo savybių yra ta, kad galite nustatyti, kiek iteracijų atlieka algoritmas. Pakartojimų skaičius yra balansavimo žaidimas tarp reikiamo saugumo lygio ir turimos apdorojimo galios.
Rekomenduojama, kad iteracijų skaičius būtų sureguliuotas taip, kad užtruktų ketvirtį sekundės silpniausiame įrenginyje, kurį ketinate naudoti reguliariai. Iš pradžių rekomenduojamas iteracijų skaičius buvo 1000. Vis dėlto, patobulinus šiuolaikinių procesorių apdorojimo galią, rekomenduojamas iteracijų skaičius yra 100 000 nuo 2021 m. Šis numeris sukurtas taip, kad neužtruktų tiek ilgai, kad vargintų jus, vartotoją, o pakankamai lėtas, kad labai apribotų slaptažodžio spėjimo atakų veikimą.
Patarimas: Iteracijų skaičius yra pagrindinė PBKDF2 savybė, nes ji gali žymiai sulėtinti bet kokį brutalios jėgos bandymą. Pavyzdžiui, naudojant šiuolaikinius vartotojų kompiuterių komponentus, naudojant daugelį senesnių maišos algoritmų, tokių kaip MD5, galima padaryti milijonus spėjimų per sekundę.
Teisingai sureguliavę PBKDF2, galite tai sumažinti iki tūkstančių ar net iki šimtų spėjimų per sekundę. Dėl to daug sunkiau įvykdyti žiaurios jėgos ataką, kuri remiasi kuo daugiau spėjimų.
„Bitwarden“ pagal numatytuosius nustatymus atlieka rekomenduojamus 100 000 iteracijų jūsų įrenginyje ir papildomai 100 000, kai duomenys pasiekia serverius. Nors negalite konfigūruoti serverio iteracijų skaičiaus, galite pakeisti kliento kartojimų skaičių.
Jei jūsų kompiuteris yra senas ir lėtas, o saugyklos atrakinimas reguliariai užtrunka ilgai, galbūt norėsite sumažinti iteracijų skaičių. Ir atvirkščiai, jei naudojate tik greitus ir modernius įrenginius, galbūt norėsite padidinti iteracijų skaičių, kad padidintumėte saugumą.
Kaip pakeisti šifravimo rakto nustatymus
Kad galėtumėte pakeisti šifravimo rakto nustatymus, turite naudoti „Bitwarden“ žiniatinklio saugykla. Perjungti į „Nustatymai“ skirtuką. Slinkite žemyn iki „Šifravimo rakto nustatymai“, tada perskaitykite visus susijusius įspėjimus. Tada įveskite pagrindinį slaptažodį, kad patvirtintumėte paskyros nuosavybės teisę. Išskleidžiamajame laukelyje „KDF algoritmas“ galite pasirinkti, kurį PBKDF2 variantą norite naudoti. Tačiau šiuo metu galima tik viena parinktis „PBKDF2 SHA-256“.
Patarimas: KDF reiškia rakto išvedimo funkciją, o PB PBKDF2 pradžioje reiškia slaptažodžiu pagrįstą funkciją. KDF yra kitas maišos funkcijos pavadinimas.
Vienintelis nustatymas, kurį iš tikrųjų galite pakeisti čia, yra iteracijų skaičius. Būtų naudinga, jei pritaikytumėte tai silpniausiam įrenginiui, kurį ketinate naudoti norėdami reguliariai pasiekti saugyklą. Pavyzdžiui, galingame kompiuteryje galite jį sureguliuoti taip, kad užtruktų pusę sekundės. Tada gali prireikti dešimt sekundžių, kol atrakinsite saugyklą mažiau galingame telefone, jei tai padarysite. Tai erzins, kai taip atsitiks kiekvieną kartą, kai norėsite jį pasiekti.
Pasirinkę keletą iteracijų, spustelėkite „Keisti KDF“. Taip atsijungsite nuo dabartinės sesijos ir baigsis visų kitų seansų galiojimas. Tačiau gali užtrukti iki valandos, kol jis įsigalios kituose įrenginiuose. Turėtumėte kuo greičiau rankiniu būdu atsijungti nuo visų kitų seansų ir vėl prisijungti. Keičiant saugyklą naudojant seną šifravimo raktą, gali būti sugadinta visa saugykla, todėl žaiskite saugiai.
Išvada
Jei norite kiek įmanoma labiau sukonfigūruoti saugą, galite redaguoti šifravimo rakto nustatymus. Viena iš „Bitwarden“ leidžiamų konfigūruoti parinkčių yra jūsų pagrindiniame slaptažodžiui naudojamų PBKDF2 iteracijų skaičius. Tai galite naudoti norėdami sustiprinti slaptažodžio saugą arba pagerinti našumą žemesnės klasės ar senesniuose įrenginiuose. Vykdydami šiame vadove nurodytus veiksmus galite sukonfigūruoti šifravimo rakto nustatymus.