Jūsu paroļu pārvaldnieka galvenā parole aizsargā jūsu glabātuvi. Būtībā tā ir atslēga, lai atbloķētu piekļuvi visām citām jūsu parolēm. Tas palīdzētu, ja jūs vienmēr izmantotu garu, sarežģītu un unikāla parole. Tomēr tas ir vēl svarīgāk paroļu pārvaldniekam, ņemot vērā konfidenciālo informāciju, ko tas aizsargā. Nedaudz mazāk acīmredzams ir tas, kā jūsu galvenā parole tiek izmantota šifrēšanas atslēgas ģenerēšanai.
Tāpat kā jebkurā vietnē, kas droši glabā paroles, Bitwarden sajauc jūsu paroli pirms rezultāta saglabāšanas savā datubāzē. Šī jauktā vērtība tiek izmantota, lai autentificētu jūs pakalpojumā un kā šifrēšanas atslēga jūsu glabātuves datiem. Šis process ir drošības standarts, jo jaukšanas algoritmi ir vienvirziena funkcijas. Jaukšanas procesu nevar mainīt, lai noteiktu galveno paroli, pat ja jums ir zināma jauktā vērtība.
Vienīgais uzbrukums, ko var veikt pret jauktu paroli, ir brutāla spēka uzbrukums, kurā hakeris uzmin paroli, līdz tiek iegūts atbilstošs rezultāts. Turklāt, tā kā jebkuras nelielas paroles izmaiņas rada pilnīgi atšķirīgu jauktu rezultātu, nekas neliecina, ka jūsu minējums bija tuvu. Vietnes pārbauda, vai esat ievadījis pareizo paroli, salīdzinot ievadītās paroles jaukto datubāzē esošo paroli.
Kāpēc mainīt šifrēšanas atslēgas iestatījumus?
Bitwarden izmanto jaukšanas algoritmu PBKDF2, kas ir īpaši izstrādāts paroļu jaukšanai. Viena no tā galvenajām iezīmēm ir tā, ka varat pielāgot, cik iterāciju algoritms veic. Iterāciju skaits ir līdzsvara spēle starp nepieciešamo drošības līmeni un pieejamo apstrādes jaudu.
Ieteicams iterāciju skaitu noregulēt tā, lai tas aizņemtu ceturtdaļu sekundes vājākajā ierīcē, kuru plānojat regulāri lietot. Sākotnēji ieteicamais atkārtojumu skaits bija 1000. Tomēr, ņemot vērā apstrādes jaudas uzlabojumus mūsdienu procesoros, ieteicamais iterāciju skaits ir 100 000 no 2021. gada. Šis numurs ir izstrādāts tā, lai tas neaizņemtu tik ilgu laiku, lai apgrūtinātu jūs, lietotāju, bet gan pietiekami lēns, lai nopietni ierobežotu paroles uzminēšanas uzbrukumu veiktspēju.
Padoms: Iterāciju skaits ir PBKDF2 galvenā iezīme, jo tas var ievērojami palēnināt jebkuru brutālā spēka mēģinājumu. Piemēram, izmantojot mūsdienu patērētāju datoru komponentus, ir iespējams izdarīt miljoniem minējumu sekundē, izmantojot daudzus vecākus jaukšanas algoritmus, piemēram, MD5.
Ja PBKDF2 ir pareizi noregulēts, varat to samazināt līdz tūkstošiem vai pat simtiem minējumu sekundē. Tādējādi ir daudz grūtāk veikt brutāla spēka uzbrukumu, kura pamatā ir pēc iespējas vairāk minējumu.
Bitwarden pēc noklusējuma jūsu ierīcē izpilda ieteicamās 100 000 iterācijas un pēc tam papildu 100 000 atkārtojumus, kad jūsu dati sasniedz savus serverus. Lai gan jūs nevarat konfigurēt servera puses iterāciju skaitu, varat mainīt klienta puses iterāciju skaitu.
Ja jūsu dators ir vecs un lēns un glabātuves regulāra atbloķēšana prasa ilgu laiku, iespējams, vēlēsities samazināt iterāciju skaitu. Un otrādi, ja izmantojat tikai ātras un modernas ierīces, iespējams, vēlēsities palielināt iterāciju skaitu, lai palielinātu drošību.
Kā mainīt šifrēšanas atslēgas iestatījumus
Lai varētu mainīt šifrēšanas atslēgas iestatījumus, jums ir jāizmanto Bitwarden tīmekļa glabātuve. Pārslēgties uz "Iestatījumicilne. Ritiniet uz leju līdz "Šifrēšanas atslēgas iestatījumi” sadaļu, pēc tam izlasiet visus saistītos brīdinājumus. Pēc tam ievadiet savu galveno paroli, lai apstiprinātu konta īpašumtiesības. Nolaižamajā lodziņā “KDF algoritms” varat izvēlēties, kuru PBKDF2 variantu vēlaties izmantot. Pašlaik ir pieejama tikai viena opcija, taču “PBKDF2 SHA-256”.
Padoms: KDF apzīmē atslēgas atvasināšanas funkciju, savukārt PB PBKDF2 sākumā apzīmē paroli. KDF ir cits jaucējfunkcijas nosaukums.
Vienīgais iestatījums, ko šeit faktiski var mainīt, ir iterāciju skaits. Būtu noderīgi, ja to pielāgotu vājākajai ierīcei, kuru plānojat izmantot, lai regulāri piekļūtu glabātuvei. Piemēram, jaudīgā datorā varat to noregulēt tā, lai tas aizņemtu pussekundi. Ja to izdarīsit, var paiet desmit sekundes, lai atbloķētu glabātuvi mazāk jaudīgajā tālrunī. Tas kļūs kaitinoši, ja tas notiks katru reizi, kad vēlaties tai piekļūt.
Kad esat atlasījis vairākas iterācijas, noklikšķiniet uz "Mainīt KDF". Tādējādi jūs tiksiet izrakstīts no pašreizējās sesijas un beigsies visu citu sesiju derīguma termiņš. Tomēr var paiet pat stunda, līdz tas stāsies spēkā citās ierīcēs. Jums pēc iespējas ātrāk manuāli jāiziet no visām pārējām sesijām un pēc tam jāpiesakās vēlreiz. Veicot izmaiņas savā krātuvē, izmantojot vecu šifrēšanas atslēgu, var sabojāt visu glabātuvi, tāpēc spēlējiet droši.
Secinājums
Ja vēlaties pēc iespējas vairāk konfigurēt savu drošību, varat rediģēt šifrēšanas atslēgas iestatījumus. Viena no iespējām, ko Bitwarden ļauj konfigurēt, ir jūsu galvenajai parolei izmantoto PBKDF2 iterāciju skaits. Varat to izmantot, lai stiprinātu paroles drošību vai uzlabotu veiktspēju zemākās klases vai vecākām ierīcēm. Veicot šajā rokasgrāmatā norādītās darbības, varat konfigurēt šifrēšanas atslēgas iestatījumus.