Главна лозинка вашег менаџера лозинки обезбеђује ваш трезор. То је у суштини кључ за откључавање приступа свим вашим другим лозинкама. Помогло би када бисте увек користили дуг, сложен и јединствена лозинка. Међутим, ово је још важније за менаџера лозинки, с обзиром на осетљиве информације које штити. Оно што је мало мање очигледно је како се ваша главна лозинка користи за генерисање кључа за шифровање.
Као и са било којом веб локацијом која безбедно чува лозинке, Битварден хешује вашу лозинку пре чувања резултата у својој бази података. Ова хеширана вредност се користи за вашу аутентификацију за услугу и као кључ за шифровање ваших података у трезору. Овај процес је безбедносни стандард јер су алгоритми хеширања једносмерне функције. Не можете обрнути процес хеширања да бисте одредили главну лозинку чак и ако знате хеширану вредност.
Једини напад који се може извршити против хеширане лозинке је напад грубе силе где хакер погађа лозинку док не добије резултат који се подудара. Поред тога, пошто свака мања промена лозинке генерише потпуно другачији хеширани резултат, нема назнака да је ваша претпоставка била блиска. Веб локације потврђују да сте унели праву лозинку тако што проверавају хеш лозинке коју сте унели у односу на ону у бази података.
Зашто мењати подешавања кључа за шифровање?
Битварден користи алгоритам хеширања ПБКДФ2, који је посебно дизајниран за хеширање лозинки. Једна од његових кључних карактеристика је да можете подесити колико итерација алгоритам пролази. Број итерација је игра балансирања између потребног нивоа сигурности и доступне процесорске снаге.
Препоручује се да се број понављања подеси тако да траје четврт секунде на најслабијем уређају који намеравате да редовно користите. Првобитно је препоручени број понављања био 1000. Ипак, са побољшањима процесорске снаге у модерним ЦПУ-има, препоручени број итерација је 100000 од 2021. Овај број је дизајниран тако да не траје толико дуго да смета вама, кориснику, већ да буде довољно спор да озбиљно ограничи перформансе напада погађања лозинке.
Савет: Број итерација је кључна карактеристика ПБКДФ2 јер може значајно успорити сваки покушај грубе силе. На пример, са савременим потрошачким рачунарским компонентама, могуће је направити милионе нагађања у секунди користећи многе старије алгоритаме хеширања као што је МД5.
Са правилно подешеним ПБКДФ2, ово можете смањити на мале хиљаде или чак на стотине нагађања у секунди. Ово чини много тежим извођење напада грубом силом који се ослања на што више нагађања.
Битварден подразумевано покреће препоручених 100000 итерација на вашем уређају, а затим додатних 100000 када ваши подаци стигну до његових сервера. Иако не можете да конфигуришете број итерација на страни сервера, можете променити број итерација на страни клијента.
Ако је ваш рачунар стар и спор и редовно откључавање вашег трезора траје дуго, можда ћете желети да размислите о смањењу броја понављања. Насупрот томе, ако користите само брзе и модерне уређаје, можда ћете желети да повећате број понављања ради веће безбедности.
Како да промените подешавања кључа за шифровање
Да бисте могли да промените подешавања кључа за шифровање, морате да користите Битварден веб трезор. Пребаците се на „Подешавања” таб. Померите се надоле до „Подешавања кључа за шифровање”, а затим прочитајте сва повезана упозорења. Затим унесите своју главну лозинку да бисте потврдили власништво над налогом. Падајући оквир „КДФ алгоритам“ вам омогућава да изаберете коју варијанту ПБКДФ2 желите да користите. Међутим, тренутно је доступна само једна опција, „ПБКДФ2 СХА-256“.
Савет: КДФ је скраћеница за Кеи Дериватион Фунцтион, док ПБ на почетку ПБКДФ2 означава Пассворд-Басед. КДФ је друго име за хеш функцију.
Једино подешавање које можете да промените овде је број понављања. Помогло би ако бисте ово подесили за најслабији уређај који планирате да користите за редован приступ трезору. На пример, можете га подесити тако да траје пола секунде на моћном рачунару. Тада би могло потрајати десет секунди да откључате трезор на вашем мање моћном телефону ако то учините. Ово ће постати досадно када се то дешава сваки пут када желите да му приступите.
Када изаберете неколико итерација, кликните на „Промени КДФ“. Ово ће вас одјавити са ваше тренутне сесије и истећи све ваше друге сесије. Међутим, може потрајати и до сат времена да се активира на другим уређајима. Требало би да се ручно одјавите са свих осталих сесија што је пре могуће, а затим да се поново пријавите. Измена у трезору помоћу старог кључа за шифровање може оштетити цео трезор, па играјте на сигурно.
Закључак
Ако желите да конфигуришете своју безбедност што је више могуће, можете да измените подешавања кључа за шифровање. Једна опција коју вам Битварден дозвољава да конфигуришете је број ПБКДФ2 итерација које се користе за вашу главну лозинку. Ово можете да користите да ојачате безбедност своје лозинке или побољшате перформансе на нижим или старијим уређајима. Пратећи кораке у овом водичу, можете да конфигуришете подешавања кључа за шифровање.