Glavno geslo vašega upravitelja gesel ščiti vaš trezor. V bistvu je ključ za odklepanje dostopa do vseh vaših drugih gesel. Pomagalo bi, če bi vedno uporabljali dolgo, zapleteno in edinstveno geslo. To je še bolj pomembno za upravitelja gesel, glede na občutljive podatke, ki jih ščiti. Nekoliko manj očitno je, kako se vaše glavno geslo uporablja za generiranje šifrirnega ključa.
Kot pri vsakem spletnem mestu, ki varno shranjuje gesla, Bitwarden zgosti vaše geslo, preden shrani rezultat v svojo bazo podatkov. Ta zgoščena vrednost se uporablja za vašo avtentikacijo v storitvi in kot šifrirni ključ za vaše podatke v trezorju. Ta postopek je varnostni standard, ker so algoritmi zgoščevanja enosmerne funkcije. Ne morete obrniti postopka zgoščevanja, da bi določili glavno geslo, tudi če poznate zgoščeno vrednost.
Edini napad, ki ga je mogoče izvesti proti zgoščenemu geslu, je napad z grobo silo, pri katerem heker ugane geslo, dokler ne dobi rezultata, ki se ujema. Poleg tega, ker vsaka manjša sprememba gesla ustvari povsem drugačen zgoščeni rezultat, ni nobenih namigov, da bi bilo vaše ugibanje blizu. Spletna mesta preverijo, ali ste vnesli pravo geslo, tako da preverijo razpršitev gesla, ki ste ga vnesli, glede na tisto v bazi podatkov.
Zakaj spremeniti nastavitve šifrirnega ključa?
Bitwarden uporablja algoritem zgoščevanja PBKDF2, ki je posebej zasnovan za zgoščevanje gesel. Ena njegovih ključnih značilnosti je, da lahko prilagodite, koliko ponovitev algoritem poteka. Število ponovitev je igra ravnotežja med potrebno stopnjo varnosti in razpoložljivo procesorsko močjo.
Priporočljivo je, da je število ponovitev na najšibkejši napravi, ki jo nameravate redno uporabljati, nastavljeno tako, da traja četrtino sekunde. Prvotno je bilo priporočeno število ponovitev 1000. Kljub temu je z izboljšavami procesorske moči v sodobnih procesorjih od leta 2021 priporočeno število ponovitev 100.000. Ta številka je zasnovana tako, da ne traja tako dolgo, da bi motila vas, uporabnika, ampak je dovolj počasna, da močno omeji uspešnost napadov ugibanja gesla.
Nasvet: Število ponovitev je ključna značilnost PBKDF2, saj lahko znatno upočasni vsak poskus surove sile. Na primer, s sodobnimi potrošniškimi računalniškimi komponentami je mogoče narediti na milijone ugibanj na sekundo z uporabo številnih starejših algoritmov zgoščevanja, kot je MD5.
S pravilno nastavljenim PBKDF2 lahko to zmanjšate na nizke tisoče ali celo na stotine ugibanj na sekundo. Zaradi tega je veliko težje izvesti napad s surovo silo, ki temelji na čim več ugibanjih.
Bitwarden privzeto izvaja priporočenih 100000 ponovitev na vaši napravi in nato dodatnih 100000, ko vaši podatki dosežejo njegove strežnike. Čeprav ne morete konfigurirati števila ponovitev na strani strežnika, lahko spremenite število ponovitev na strani odjemalca.
Če je vaš računalnik star in počasen ter redno odklepanje trezorja traja dolgo, boste morda želeli razmisliti o zmanjšanju števila ponovitev. Nasprotno, če uporabljate samo hitre in sodobne naprave, boste morda želeli povečati število ponovitev za večjo varnost.
Kako spremeniti nastavitve šifrirnega ključa
Če želite spremeniti nastavitve šifrirnega ključa, morate uporabiti Spletni trezor Bitwarden. Preklopite na "Nastavitve” zavihek. Pomaknite se navzdol do "Nastavitve šifrirnega ključa«, nato preberite vsa povezana opozorila. Nato vnesite glavno geslo, da preverite lastništvo računa. Spustno polje »KDF algoritem« vam omogoča, da izberete, katero različico PBKDF2 želite uporabiti. Trenutno je na voljo samo ena možnost, »PBKDF2 SHA-256«.
Nasvet: KDF pomeni Funkcija izpeljave ključa, medtem ko PB na začetku PBKDF2 pomeni Password-Based. KDF je drugo ime za hash funkcijo.
Edina nastavitev, ki jo lahko dejansko spremenite tukaj, je število ponovitev. Pomagalo bi, če bi to nastavili za najšibkejšo napravo, ki jo nameravate uporabljati za redni dostop do svojega trezorja. Na primer, lahko ga nastavite tako, da traja pol sekunde na zmogljivem računalniku. Če bi to storili, bi potem lahko trajalo deset sekund, da odklenete trezor na vašem manj zmogljivem telefonu. To bo moteče, ko se bo zgodilo vsakič, ko boste želeli dostopati do njega.
Ko izberete več ponovitev, kliknite »Spremeni KDF«. To vas bo odjavilo iz trenutne seje in poteklo vse druge seje. Vendar pa lahko traja do eno uro, da začne veljati na drugih napravah. Čim prej se morate ročno odjaviti iz vseh drugih sej in se nato znova prijaviti. Če spremenite svoj trezor s starim šifrirnim ključem, lahko poškodujete celoten trezor, zato igrajte varno.
Zaključek
Če želite čim bolj konfigurirati svojo varnost, lahko uredite nastavitve šifrirnega ključa. Ena od možnosti, ki vam jih Bitwarden omogoča konfiguriranje, je število ponovitev PBKDF2, uporabljenih za vaše glavno geslo. To lahko uporabite za krepitev varnosti svojega gesla ali povečanje učinkovitosti na nižjih ali starejših napravah. Če sledite korakom v tem priročniku, lahko konfigurirate nastavitve šifrirnega ključa.