Parola principală a managerului de parole vă securizează seiful. Este în esență o cheie pentru a debloca accesul la toate celelalte parole ale tale. Ar fi de ajutor dacă ați folosi întotdeauna un lung, complex și parola unică. Acest lucru este și mai important pentru un manager de parole, totuși, având în vedere informațiile sensibile pe care le protejează. Ceea ce este puțin mai puțin evident este modul în care parola dvs. principală este utilizată pentru a genera o cheie de criptare.
Ca și în cazul oricărui site web care stochează în siguranță parole, Bitwarden vă indexează parola înainte de a stoca rezultatul în baza sa de date. Această valoare hashing este utilizată pentru a vă autentifica la serviciu și ca cheie de criptare pentru datele seifului dvs. Acest proces este standardul de securitate deoarece algoritmii de hashing sunt funcții unidirecționale. Nu puteți inversa procesul de hashing pentru a determina parola principală, chiar dacă cunoașteți valoarea hashing.
Singurul atac care poate fi efectuat împotriva unei parole hashing este un atac de forță brută în care un hacker ghiceste parola până când ajunge la rezultatul care se potrivește. În plus, deoarece orice modificare minoră a parolei generează un rezultat hashing complet diferit, nu există indicii că presupunerea dvs. a fost aproape. Site-urile web verifică dacă ați introdus parola corectă verificând hash-ul parolei pe care ați introdus-o față de cea din baza de date.
De ce modificați setările cheii de criptare?
Bitwarden folosește algoritmul de hashing PBKDF2, care este conceput special pentru hashing parole. Una dintre caracteristicile sale cheie este că puteți regla prin câte iterații parcurge algoritmul. Numărul de iterații este un joc de echilibrare între nivelul de securitate necesar și puterea de procesare disponibilă.
Se recomandă ca numărul de iterații să fie reglat pentru a dura un sfert de secundă pe cel mai slab dispozitiv pe care intenționați să îl utilizați în mod regulat. Inițial, numărul de iterații recomandat a fost 1000. Cu toate acestea, cu îmbunătățirea puterii de procesare în procesoarele moderne, numărul de iterații recomandat este de 100.000 din 2021. Acest număr este conceput să nu dureze atât de mult încât să vă deranjeze pe dumneavoastră, utilizatorul, ci să fie suficient de lent pentru a restricționa sever performanța atacurilor de ghicire a parolelor.
Bacsis: Numărul de iterații este o caracteristică cheie a PBKDF2, deoarece poate încetini semnificativ orice încercare de forță brută. De exemplu, cu componentele computerelor moderne de consum, este posibil să se facă milioane de ghiciri pe secundă folosind mulți algoritmi de hashing mai vechi, cum ar fi MD5.
Cu PBKDF2 reglat corect, puteți reduce acest lucru la mii sau chiar la sute de presupuneri pe secundă. Acest lucru face mult mai dificil să efectuați un atac cu forță brută care se bazează pe a face cât mai multe presupuneri.
Bitwarden rulează implicit cele 100.000 de iterații recomandate pe dispozitivul dvs. și apoi alte 100.000 în plus când datele dvs. ajung la serverele sale. Deși nu puteți configura numărul de iterații pe partea de server, puteți modifica numărul de iterații pe partea client.
Dacă computerul dvs. este vechi și lent și deblocarea seifului în mod regulat durează mult timp, vă recomandăm să vă gândiți la reducerea numărului de iterații. În schimb, dacă utilizați doar dispozitive rapide și moderne, este posibil să doriți să creșteți numărul de iterații pentru o securitate sporită.
Cum să schimbați setările cheii de criptare
Pentru a putea modifica setările cheii de criptare, trebuie să utilizați Seif web Bitwarden. Comutați la „Setări” fila. Derulați în jos până la „Setările cheii de criptare”, apoi citiți toate avertismentele asociate. Apoi, introduceți parola principală pentru a verifica calitatea de proprietar al contului. Caseta derulantă „Algoritm KDF” vă permite să alegeți ce variantă de PBKDF2 doriți să utilizați. În prezent, este disponibilă o singură opțiune, totuși, „PBKDF2 SHA-256”.
Bacsis: KDF reprezintă funcția de derivare a cheii, în timp ce PB de la începutul lui PBKDF2 reprezintă bazată pe parolă. KDF este un alt nume pentru o funcție hash.
Singura setare pe care o puteți modifica aici este numărul de iterații. Ar fi de ajutor dacă ați regla acest lucru pentru cel mai slab dispozitiv pe care intenționați să îl utilizați pentru a vă accesa seif în mod regulat. De exemplu, îl puteți regla pentru a dura o jumătate de secundă pe un computer puternic. Ar putea dura apoi zece secunde pentru a vă debloca seiful pe telefonul mai puțin puternic dacă ați face acest lucru. Acest lucru va deveni enervant atunci când se întâmplă de fiecare dată când doriți să îl accesați.
După ce ați selectat mai multe iterații, faceți clic pe „Schimbați KDF”. Aceasta vă va deconecta din sesiunea curentă și va expira toate celelalte sesiuni. Cu toate acestea, poate dura până la o oră pentru a intra în vigoare pe alte dispozitive. Ar trebui să vă deconectați manual de la toate celelalte sesiuni cât mai curând posibil și apoi să vă conectați din nou. Dacă faceți modificări în seif cu o cheie de criptare veche, vă poate deteriora întregul seif, așa că jucați în siguranță.
Concluzie
Dacă doriți să vă configurați securitatea cât mai mult posibil, puteți edita setările cheii de criptare. O opțiune pe care Bitwarden vă permite să configurați este numărul de iterații PBKDF2 utilizate pentru parola dvs. principală. Puteți folosi acest lucru pentru a consolida securitatea parolei sau pentru a crește performanța pe dispozitivele de gamă inferioară sau mai vechi. Urmând pașii din acest ghid, puteți configura setările cheii de criptare.