Het hoofdwachtwoord van uw wachtwoordbeheerder beveiligt uw kluis. Het is in wezen een sleutel om de toegang tot al uw andere wachtwoorden te ontgrendelen. Het zou helpen als je altijd een lange, complexe en uniek wachtwoord. Dit is echter nog belangrijker voor een wachtwoordbeheerder, gezien de gevoelige informatie die het beschermt. Iets minder voor de hand liggend is hoe uw hoofdwachtwoord wordt gebruikt om een coderingssleutel te genereren.
Zoals bij elke website die wachtwoorden veilig opslaat, hasht Bitwarden uw wachtwoord voordat het resultaat in de database wordt opgeslagen. Deze gehashte waarde wordt gebruikt om u te verifiëren bij de service en als coderingssleutel voor uw kluisgegevens. Dit proces is de beveiligingsstandaard omdat hash-algoritmen eenrichtingsfuncties zijn. U kunt het hash-proces niet omkeren om het hoofdwachtwoord te bepalen, zelfs als u de gehashte waarde kent.
De enige aanval die kan worden uitgevoerd tegen een gehasht wachtwoord is een brute force-aanval waarbij een hacker het wachtwoord raadt totdat hij het resultaat krijgt dat overeenkomt. Bovendien, aangezien elke kleine wijziging aan het wachtwoord een geheel ander gehasht resultaat oplevert, zijn er geen aanwijzingen dat uw gok dichtbij was. Websites controleren of u het juiste wachtwoord heeft ingevoerd door de hash van het ingevoerde wachtwoord te vergelijken met het wachtwoord in de database.
Waarom de instellingen voor de coderingssleutel wijzigen?
Bitwarden gebruikt het hash-algoritme PBKDF2, dat speciaal is ontworpen om wachtwoorden te hashen. Een van de belangrijkste kenmerken is dat u kunt afstemmen hoeveel iteraties het algoritme doorloopt. Het aantal iteraties is een afweging tussen het benodigde beveiligingsniveau en de beschikbare verwerkingskracht.
Het wordt aanbevolen om de iteratietelling zo af te stemmen dat deze een kwart seconde duurt op het zwakste apparaat dat u regelmatig wilt gebruiken. Oorspronkelijk was het aanbevolen aantal iteraties 1000. Toch is het aanbevolen aantal iteraties, met verbeteringen aan de verwerkingskracht in moderne CPU's, 100000 vanaf 2021. Dit nummer is ontworpen om niet zo lang te duren dat u, de gebruiker, er last van heeft, maar om langzaam genoeg te zijn om de prestaties van aanvallen op het raden van wachtwoorden ernstig te beperken.
Tip: Het aantal iteraties is een belangrijk kenmerk van PBKDF2 omdat het elke poging met brute kracht aanzienlijk kan vertragen. Met moderne computercomponenten voor consumenten is het bijvoorbeeld mogelijk om miljoenen gissingen per seconde te maken met behulp van veel oudere hash-algoritmen zoals MD5.
Met PBKDF2 correct afgesteld, kunt u dit terugbrengen tot de lage duizenden of zelfs tot honderden gissingen per seconde. Dit maakt het een stuk moeilijker om een brute force-aanval uit te voeren die afhankelijk is van het maken van zoveel mogelijk gissingen.
Bitwarden voert standaard de aanbevolen 100000 iteraties op uw apparaat uit en vervolgens een extra 100000 wanneer uw gegevens de servers bereiken. Hoewel u het aantal iteraties aan de serverzijde niet kunt configureren, kunt u het aantal client-side-iteraties wel wijzigen.
Als uw computer oud en traag is en het ontgrendelen van uw kluis regelmatig lang duurt, kunt u overwegen om het aantal herhalingen te verminderen. Omgekeerd, als u alleen snelle en moderne apparaten gebruikt, wilt u misschien het aantal herhalingen verhogen voor een betere beveiliging.
Hoe u uw coderingssleutelinstellingen kunt wijzigen
Om uw instellingen voor de coderingssleutel te kunnen wijzigen, moet u de Bitwarden webkluis. Schakel over naar de "Instellingentabblad. Scroll naar beneden naar de "Instellingen coderingssleutel” en lees vervolgens alle bijbehorende waarschuwingen. Voer vervolgens uw hoofdwachtwoord in om het eigendom van het account te verifiëren. Met de vervolgkeuzelijst "KDF-algoritme" kunt u kiezen welke variant van PBKDF2 u wilt gebruiken. Er is momenteel echter slechts één optie beschikbaar, "PBKDF2 SHA-256".
Tip: KDF staat voor Key Derivation Function, terwijl de PB aan het begin van PBKDF2 staat voor Password-Based. KDF is een andere naam voor een hashfunctie.
De enige instelling die u hier kunt wijzigen, is het aantal iteraties. Het zou helpen als u dit afstemt op het zwakste apparaat dat u van plan bent te gebruiken om regelmatig toegang te krijgen tot uw kluis. Je zou het bijvoorbeeld kunnen afstemmen om een halve seconde te duren op een krachtige pc. Het kan dan tien seconden duren om uw kluis op uw minder krachtige telefoon te ontgrendelen als u dat deed. Dit wordt vervelend als het elke keer gebeurt dat u er toegang toe wilt hebben.
Nadat u verschillende iteraties hebt geselecteerd, klikt u op 'KDF wijzigen'. Hiermee log je uit bij je huidige sessie en vervallen al je andere sessies. Het kan echter tot een uur duren voordat het effect heeft op andere apparaten. U dient zich zo snel mogelijk handmatig af te melden bij alle andere sessies en vervolgens weer in te loggen. Als u wijzigingen aanbrengt in uw kluis met een oude coderingssleutel, kan uw hele kluis beschadigd raken, dus speel veilig.
Conclusie
Als u uw beveiliging zoveel mogelijk wilt configureren, kunt u de instellingen van uw coderingssleutel bewerken. Een optie waarmee u Bitwarden kunt configureren, is het aantal PBKDF2-iteraties dat wordt gebruikt voor uw hoofdwachtwoord. U kunt dit gebruiken om de beveiliging van uw wachtwoord te versterken of de prestaties op lagere of oudere apparaten te verbeteren. Door de stappen in deze handleiding te volgen, kunt u uw coderingssleutelinstellingen configureren.