A senha mestra do seu gerenciador de senhas protege seu cofre. É essencialmente uma chave para desbloquear o acesso a todas as suas outras senhas. Ajudaria se você sempre usasse um longo, complexo e senha única. Isso é ainda mais importante para um gerenciador de senhas, no entanto, dadas as informações confidenciais que ele protege. O que é um pouco menos óbvio é como sua senha mestra é usada para gerar uma chave de criptografia.
Como acontece com qualquer site que armazena senhas com segurança, o Bitwarden faz o hash de sua senha antes de armazenar o resultado em seu banco de dados. Este valor hash é usado para autenticá-lo no serviço e como uma chave de criptografia para os dados do cofre. Esse processo é o padrão de segurança porque os algoritmos de hash são funções unilaterais. Você não pode reverter o processo de hash para determinar a senha mestre, mesmo se você souber o valor do hash.
O único ataque que pode ser executado contra uma senha com hash é um ataque de força bruta em que um hacker adivinha a senha até obter o resultado correspondente. Além disso, como qualquer pequena alteração na senha gera um resultado hash totalmente diferente, não há pistas de que seu palpite esteja próximo. Os sites verificam se você digitou a senha correta comparando o hash da senha digitada com a do banco de dados.
Por que alterar as configurações da chave de criptografia?
O Bitwarden usa o algoritmo de hash PBKDF2, que é projetado especificamente para fazer hash de senhas. Um de seus principais recursos é que você pode ajustar quantas iterações o algoritmo executa. O número de iterações é um jogo de equilíbrio entre o nível de segurança necessário e o poder de processamento disponível.
É recomendável que a contagem de iterações seja ajustada para levar um quarto de segundo no dispositivo mais fraco que você pretende usar regularmente. Originalmente, a contagem de iterações recomendada era 1000. Ainda assim, com as melhorias no poder de processamento em CPUs modernas, a contagem de iterações recomendada é de 100.000 em 2021. Esse número não foi projetado para demorar tanto a ponto de incomodar você, o usuário, mas para ser lento o suficiente para restringir severamente o desempenho de ataques de adivinhação de senha.
Gorjeta: A contagem de iteração é um recurso chave do PBKDF2, pois pode diminuir significativamente qualquer tentativa de força bruta. Por exemplo, com componentes de computador de consumo modernos, é possível fazer milhões de suposições por segundo usando muitos algoritmos de hash mais antigos, como MD5.
Com o PBKDF2 corretamente ajustado, você pode reduzir para milhares ou mesmo centenas de tentativas por segundo. Isso torna muito mais difícil realizar um ataque de força bruta que depende de fazer o máximo de suposições possíveis.
O padrão do Bitwarden é executar as 100.000 iterações recomendadas em seu dispositivo e, em seguida, 100.000 extras quando seus dados chegarem aos servidores. Embora você não possa configurar o número de iterações do lado do servidor, você pode alterar o número de iterações do lado do cliente.
Se o seu computador for antigo e lento e desbloquear o vault regularmente leva muito tempo, você pode querer reduzir a contagem de iterações. Por outro lado, se você estiver usando apenas dispositivos rápidos e modernos, convém aumentar a contagem de iterações para aumentar a segurança.
Como alterar as configurações da chave de criptografia
Para poder alterar as configurações da chave de criptografia, você precisa usar o Bitwarden web vault. Mude para o “Definições" aba. Role para baixo até “Configurações de chave de criptografia”E, em seguida, leia todos os avisos associados. Em seguida, insira sua senha mestra para verificar a propriedade da conta. A caixa suspensa “algoritmo KDF” permite que você escolha qual variante de PBKDF2 você deseja usar. No entanto, apenas uma opção está disponível atualmente, “PBKDF2 SHA-256”.
Gorjeta: KDF significa Key Derivation Function, enquanto PB no início de PBKDF2 significa Password-Based. KDF é outro nome para uma função hash.
A única configuração que você pode realmente alterar aqui é a contagem de iterações. Ajudaria se você ajustasse isso para o dispositivo mais fraco que planeja usar para acessar seu cofre regularmente. Por exemplo, você pode ajustá-lo para levar meio segundo em um PC poderoso. Em seguida, pode levar dez segundos para desbloquear seu cofre em seu telefone menos potente se você fizer isso. Isso ficará irritante quando acontecer toda vez que você quiser acessá-lo.
Depois de selecionar várias iterações, clique em “Alterar KDF”. Isso o desconectará de sua sessão atual e expirará todas as outras sessões. No entanto, pode levar até uma hora para fazer efeito em outros dispositivos. Você deve se desconectar manualmente de todas as outras sessões assim que possível e, em seguida, efetuar login novamente. Fazer alterações em seu cofre com uma chave de criptografia antiga pode corromper todo o seu cofre, portanto, jogue com segurança.
Conclusão
Se quiser configurar sua segurança o máximo possível, você pode editar as configurações da chave de criptografia. Uma opção que o Bitwarden permite que você configure é o número de iterações PBKDF2 usadas em sua senha mestra. Você pode usar isso para fortalecer a segurança da sua senha ou aumentar o desempenho em dispositivos mais simples ou mais antigos. Seguindo as etapas deste guia, você pode definir as configurações da chave de criptografia.