Hasło główne menedżera haseł zabezpiecza skarbiec. Zasadniczo jest to klucz do odblokowania dostępu do wszystkich innych haseł. Pomogłoby, gdybyś zawsze używał długiego, złożonego i unikalne hasło. Jest to jednak jeszcze ważniejsze dla menedżera haseł, biorąc pod uwagę poufne informacje, które chroni. Nieco mniej oczywiste jest to, w jaki sposób twoje hasło główne jest używane do generowania klucza szyfrowania.
Podobnie jak w przypadku każdej witryny internetowej, która bezpiecznie przechowuje hasła, Bitwarden hashuje Twoje hasło przed zapisaniem wyniku w swojej bazie danych. Ta zaszyfrowana wartość służy do uwierzytelniania użytkownika w usłudze oraz jako klucz szyfrowania dla danych skarbca. Ten proces jest standardem bezpieczeństwa, ponieważ algorytmy mieszające są funkcjami jednokierunkowymi. Nie możesz odwrócić procesu haszowania w celu określenia hasła głównego, nawet jeśli znasz jego wartość.
Jedynym atakiem, który można wykonać przeciwko haszowanemu hasłu, jest atak typu brute force, w którym haker odgaduje hasło, dopóki nie uzyska pasującego wyniku. Dodatkowo, ponieważ każda drobna zmiana hasła generuje zupełnie inny wynik zaszyfrowany, nie ma żadnych wskazówek, że Twoje przypuszczenie było bliskie. Strony internetowe weryfikują, czy wpisałeś właściwe hasło, porównując hash wprowadzonego hasła z hasłem w bazie danych.
Po co zmieniać ustawienia klucza szyfrowania?
Bitwarden używa algorytmu haszującego PBKDF2, który jest specjalnie zaprojektowany do haszowania haseł. Jedną z jego kluczowych funkcji jest możliwość dostosowania liczby iteracji, przez które przechodzi algorytm. Liczba iteracji to gra polegająca na balansowaniu między wymaganym poziomem bezpieczeństwa a dostępną mocą obliczeniową.
Zaleca się dostrojenie licznika iteracji tak, aby zajmowało ćwierć sekundy na najsłabszym urządzeniu, którego zamierzasz używać regularnie. Pierwotnie zalecana liczba iteracji wynosiła 1000. Mimo to, dzięki zwiększeniu mocy obliczeniowej w nowoczesnych procesorach, zalecana liczba iteracji wynosi 100000 na rok 2021. Liczba ta została zaprojektowana tak, aby nie zajmować tak dużo czasu, aby przeszkadzać użytkownikowi, ale być wystarczająco powolna, aby poważnie ograniczyć wydajność ataków polegających na zgadywaniu hasła.
Wskazówka: Licznik iteracji jest kluczową cechą PBKDF2, ponieważ może znacznie spowolnić każdą próbę brutalnej siły. Na przykład dzięki nowoczesnym komponentom komputerów konsumenckich możliwe jest dokonywanie milionów odgadnięć na sekundę przy użyciu wielu starszych algorytmów mieszających, takich jak MD5.
Po prawidłowym dostrojeniu PBKDF2 możesz ograniczyć to do kilku tysięcy, a nawet do setek zgadnięć na sekundę. To znacznie utrudnia wykonanie ataku brutalnej siły, który polega na zrobieniu jak największej liczby domysłów.
Bitwarden domyślnie uruchamia zalecane 100000 iteracji na twoim urządzeniu, a następnie dodatkowe 100000, gdy dane docierają do serwerów. Chociaż nie możesz skonfigurować liczby iteracji po stronie serwera, możesz zmienić liczbę iteracji po stronie klienta.
Jeśli twój komputer jest stary i powolny, a odblokowywanie skarbca regularnie zajmuje dużo czasu, możesz rozważyć zmniejszenie liczby iteracji. I odwrotnie, jeśli używasz tylko szybkich i nowoczesnych urządzeń, możesz zwiększyć liczbę iteracji, aby zwiększyć bezpieczeństwo.
Jak zmienić ustawienia klucza szyfrowania?
Aby móc zmienić ustawienia klucza szyfrowania, musisz użyć Skarbiec sieciowy Bitwarden. Przełącz na „Ustawienia” zakładka. Przewiń w dół do „Ustawienia klucza szyfrowania”, a następnie przeczytaj wszystkie powiązane ostrzeżenia. Następnie wprowadź swoje hasło główne, aby zweryfikować własność konta. Pole rozwijane „Algorytm KDF” pozwala wybrać wariant PBKDF2, którego chcesz użyć. Obecnie dostępna jest tylko jedna opcja, „PBKDF2 SHA-256”.
Wskazówka: KDF oznacza Key Derivation Function, podczas gdy PB na początku PBKDF2 oznacza Password-Based. KDF to inna nazwa funkcji mieszającej.
Jedynym ustawieniem, które możesz tutaj zmienić, jest liczba iteracji. Pomogłoby, gdybyś dostroił to dla najsłabszego urządzenia, którego zamierzasz używać, aby regularnie uzyskiwać dostęp do skarbca. Na przykład możesz dostroić go, aby zajął pół sekundy na potężnym komputerze. Odblokowanie skarbca na mniej wydajnym telefonie może wtedy zająć dziesięć sekund, jeśli to zrobisz. Będzie to denerwujące, gdy stanie się to za każdym razem, gdy będziesz chciał uzyskać do niego dostęp.
Po wybraniu kilku iteracji kliknij "Zmień KDF". Spowoduje to wylogowanie z bieżącej sesji i wygaśnięcie wszystkich pozostałych sesji. Jednak zastosowanie na innych urządzeniach może potrwać do godziny. Należy jak najszybciej ręcznie wylogować się ze wszystkich innych sesji, a następnie zalogować się ponownie. Wprowadzanie zmian w skarbcu za pomocą starego klucza szyfrowania może uszkodzić cały skarbiec, więc graj bezpiecznie.
Wniosek
Jeśli chcesz maksymalnie skonfigurować zabezpieczenia, możesz edytować ustawienia klucza szyfrowania. Jedną z opcji, którą Bitwarden umożliwia skonfigurowanie, jest liczba iteracji PBKDF2 używanych w haśle głównym. Możesz użyć tego, aby wzmocnić bezpieczeństwo hasła lub zwiększyć wydajność na słabszych lub starszych urządzeniach. Wykonując czynności opisane w tym przewodniku, możesz skonfigurować ustawienia klucza szyfrowania.