Главный пароль вашего менеджера паролей защищает ваше хранилище. По сути, это ключ для разблокировки доступа ко всем другим вашим паролям. Было бы полезно, если бы вы всегда использовали длинные, сложные и уникальный пароль. Однако это даже более важно для менеджера паролей, учитывая конфиденциальную информацию, которую он защищает. Что немного менее очевидно, так это то, как ваш мастер-пароль используется для генерации ключа шифрования.
Как и любой веб-сайт, который надежно хранит пароли, Bitwarden хеширует ваш пароль перед сохранением результата в своей базе данных. Это хешированное значение используется для аутентификации вас в службе и в качестве ключа шифрования для данных вашего хранилища. Этот процесс является стандартом безопасности, поскольку алгоритмы хеширования являются односторонними функциями. Вы не можете отменить процесс хеширования, чтобы определить мастер-пароль, даже если вы знаете хешированное значение.
Единственная атака, которая может быть проведена против хешированного пароля, - это атака грубой силы, при которой хакер угадывает пароль, пока не получит совпадающий результат. Кроме того, поскольку любое незначительное изменение пароля приводит к совершенно другому результату хеширования, нет никаких подсказок, что ваша догадка была близкой. Веб-сайты проверяют, что вы ввели правильный пароль, сравнивая хэш введенного вами пароля с паролем в базе данных.
Зачем менять настройки ключа шифрования?
Bitwarden использует алгоритм хеширования PBKDF2, который специально разработан для хеширования паролей. Одна из его ключевых особенностей заключается в том, что вы можете настроить, сколько итераций проходит алгоритм. Количество итераций - это игра, балансирующая между необходимым уровнем безопасности и доступной вычислительной мощностью.
Рекомендуется настроить счетчик итераций на четверть секунды на самом слабом устройстве, которое вы собираетесь использовать регулярно. Первоначально рекомендованное количество итераций было 1000. Тем не менее, с улучшением вычислительной мощности современных процессоров рекомендуемое количество итераций составляет 100000 по состоянию на 2021 год. Это число создано не так долго, чтобы беспокоить вас, пользователя, но должно быть достаточно медленным, чтобы серьезно ограничить производительность атак с подборами пароля.
Кончик: Количество итераций - ключевая особенность PBKDF2, поскольку она может значительно замедлить любую попытку перебора. Например, с современными потребительскими компьютерными компонентами можно делать миллионы предположений в секунду, используя многие старые алгоритмы хеширования, такие как MD5.
Если PBKDF2 правильно настроен, вы можете сократить это число до нескольких тысяч или даже до сотен предположений в секунду. Это значительно усложняет выполнение атаки методом грубой силы, которая полагается на максимально возможное количество предположений.
Bitwarden по умолчанию запускает рекомендуемые 100000 итераций на вашем устройстве, а затем дополнительные 100000, когда ваши данные достигают его серверов. Хотя вы не можете настроить количество итераций на стороне сервера, вы можете изменить количество итераций на стороне клиента.
Если ваш компьютер старый и медленный, а разблокировка хранилища регулярно занимает много времени, возможно, вы захотите уменьшить количество итераций. И наоборот, если вы используете только быстрые и современные устройства, вы можете увеличить количество итераций для повышения безопасности.
Как изменить настройки ключа шифрования
Чтобы иметь возможность изменить настройки ключа шифрования, вам необходимо использовать Веб-хранилище Bitwarden. Переключитесь на «Настройки”Таб. Прокрутите вниз до «Настройки ключа шифрования»И прочтите все связанные предупреждения. Затем введите свой мастер-пароль, чтобы подтвердить право собственности на учетную запись. Выпадающий список «Алгоритм KDF» позволяет вам выбрать, какой вариант PBKDF2 вы хотите использовать. Однако в настоящее время доступен только один вариант - «PBKDF2 SHA-256».
Кончик: KDF означает функцию деривации ключа, а PB в начале PBKDF2 означает «на основе пароля». KDF - это еще одно название хеш-функции.
Единственный параметр, который вы можете здесь изменить, - это количество итераций. Было бы полезно, если бы вы настроили это для самого слабого устройства, которое вы планируете использовать для регулярного доступа к своему хранилищу. Например, вы можете настроить его на полсекунды на мощном ПК. Если вы это сделаете, то разблокировка хранилища на менее мощном телефоне может занять десять секунд. Это будет раздражать, если это произойдет каждый раз, когда вы захотите получить к нему доступ.
Выбрав несколько итераций, нажмите «Изменить KDF». Это приведет к выходу из текущего сеанса и истечению срока всех остальных сеансов. Однако на других устройствах может потребоваться до часа. Вам следует как можно скорее вручную выйти из всех других сеансов, а затем снова войти в систему. Внесение изменений в хранилище с использованием старого ключа шифрования может привести к повреждению всего хранилища, так что будьте осторожны.
Заключение
Если вы хотите максимально настроить безопасность, вы можете изменить настройки ключа шифрования. Один из вариантов, который Bitwarden позволяет настроить, - это количество итераций PBKDF2, используемых в вашем мастер-пароле. Вы можете использовать это, чтобы усилить безопасность вашего пароля или повысить производительность на младших или старых устройствах. Следуя инструкциям в этом руководстве, вы можете настроить параметры ключа шифрования.