Občas, keď používate akúkoľvek službu, možno budete chcieť zmeniť heslo. Vo všeobecnosti to bude niečo bezpečnejšie, aj keď možno budete chcieť zmeniť svoje heslo, aby sa vám ľahšie písalo. So správcom hesiel, akým je Bitwarden, môžete predpokladať, že zmenou hlavného hesla sa zmení šifrovací kľúč používaný na šifrovanie vašich údajov. Nie je to však tak, pretože zmena šifrovacieho kľúča spôsobuje značné množstvo komplikácií.
Problém so zmenou vášho šifrovacieho kľúča je, že sa tým znova zašifrujú všetky vaše údaje. Bohužiaľ, ak máte otvorenú ďalšiu reláciu, stále môže nahrávať údaje – so starým šifrovacím kľúčom. V tejto situácii poškodíte celý svoj trezor, pretože žiadne údaje nahrané pomocou starého šifrovacieho kľúča nie je možné dešifrovať novým.
Bitwarden vás pred týmto scenárom čo najviac chráni tým, že vás odhlási z vašej aktuálnej relácie a zároveň vyprší platnosť všetkých vašich ostatných tokenov relácie. Bohužiaľ, môže trvať až hodinu, kým sa ostatné relácie skutočne zatvoria. Počas tejto doby by ste mohli náhodne poškodiť váš trezor. Preto sa dôrazne odporúča, aby ste sa odhlásili zo všetkých ostatných relácií pred alebo bezprostredne po otočení šifrovacieho kľúča.
Ako otočiť šifrovací kľúč
Ak chcete otočiť svoj šifrovací kľúč Bitwarden, musíte prejsť cez formulár „Zmena hlavného hesla“. Ak sa tam chcete dostať, prihláste sa na webový trezor, potom prepnite na „nastavenie“. V nastaveniach dokončite „Zmeňte hlavné heslo“.
Tip: Ak nechcete zmeniť svoje hlavné heslo, môžete ho nastaviť tak, aby bolo rovnaké ako predtým.
Keď tak urobíte, začiarknite políčko označené „Otočiť aj šifrovací kľúč môjho účtu“. Zobrazí sa kontextové okno s podrobnosťami o rizikách spojených s rotáciou šifrovacieho kľúča a o tom, čo by ste mali robiť. Po prečítaní upozornenia kliknite na „Áno“, ak chcete pokračovať, alebo na „Nie“, ak chcete zmeniť názor.
Keď ste si istí, že ste spokojní s formulárom na zmenu hlavného hesla, kliknite na „Zmeniť hlavné heslo“.
Ako už bolo uvedené, okamžite sa odhláste zo všetkých ostatných relácií Bitwarden – ak ste tak ešte neurobili pred odoslaním formulára. Po odhlásení zo zariadenia sa môžete ihneď znova prihlásiť a znova začať používať Bitwarden ako zvyčajne.
Tip: Uistite sa, že ste sa úplne odhlásili, nezamknite iba svoj trezor, pretože sa tým neaktualizuje váš šifrovací kľúč.
Ak ste si stiahli zašifrovaný export svojho trezora hesiel vo formáte JSON na bezpečné uloženie, teraz ho budete musieť znova stiahnuť. Dôvodom je, že zmena šifrovacieho kľúča znemožní dešifrovanie starého exportu.
Otočenie vášho šifrovacieho kľúča Bitwarden je vysoko riziková voľba, ktorá môže viesť k poškodeniu celého vášho trezoru. V skutočnosti tiež neponúka žiadne bezpečnostné výhody. Zmena hlavného hesla by mala vždy stačiť na zabezpečenie vášho účtu a údajov trezora. Napriek tomu je to možnosť, ktorú ponúka Bitwarden, ak tak chcete urobiť. Pozorným dodržiavaním krokov v tejto príručke môžete bezpečne otočiť svoj šifrovací kľúč Bitwarden.