Din lösenordshanterarens huvudlösenord säkrar ditt valv. Det är i huvudsak en nyckel för att låsa upp åtkomst till alla dina andra lösenord. Det skulle hjälpa om du alltid använde en lång, komplex och unikt lösenord. Detta är dock ännu viktigare för en lösenordshanterare med tanke på den känsliga information som den skyddar. Det som är lite mindre uppenbart är hur ditt huvudlösenord används för att generera en krypteringsnyckel.
Som med alla webbplatser som säkert lagrar lösenord, hashhar Bitwarden ditt lösenord innan resultatet lagras i sin databas. Detta hashade värde används för att autentisera dig till tjänsten och som en krypteringsnyckel för dina valvdata. Denna process är säkerhetsstandarden eftersom hashalgoritmer är envägsfunktioner. Du kan inte vända hashprocessen för att fastställa huvudlösenordet även om du känner till det hashade värdet.
Den enda attack som kan utföras mot ett hashat lösenord är en brute force-attack där en hackare gissar lösenordet tills de får det resultat som matchar. Dessutom, eftersom varje mindre ändring av lösenordet genererar ett helt annat hashat resultat, finns det inga ledtrådar om att din gissning var nära. Webbplatser verifierar att du har angett rätt lösenord genom att kontrollera hashen för lösenordet du angav mot det i databasen.
Varför ändra inställningarna för krypteringsnyckeln?
Bitwarden använder hashalgoritmen PBKDF2, som är speciellt utformad för att hasha lösenord. En av dess nyckelfunktioner är att du kan ställa in hur många iterationer algoritmen går igenom. Antalet iterationer är ett balanserande spel mellan den nödvändiga säkerhetsnivån och den tillgängliga processorkraften.
Det rekommenderas att iterationsantalet ställs in så att det tar en kvarts sekund på den svagaste enheten du tänker använda regelbundet. Ursprungligen var det rekommenderade antalet iterationer 1000. Ändå, med förbättringar av processorkraften i moderna processorer, är det rekommenderade antalet iterationer 100 000 från och med 2021. Det här numret är utformat för att inte ta så lång tid att det stör dig, användaren, utan för att vara tillräckligt långsamt för att allvarligt begränsa prestandan för lösenordsgissningsattacker.
Dricks: Upprepningsantal är en nyckelfunktion i PBKDF2 eftersom det avsevärt kan bromsa alla brute force-försök. Till exempel, med moderna konsumentdatorkomponenter är det möjligt att göra miljontals gissningar per sekund med många äldre hashalgoritmer som MD5.
Med PBKDF2 korrekt inställd kan du minska detta till de låga tusentals eller till och med till hundratals gissningar per sekund. Detta gör det mycket svårare att utföra en brute force attack som bygger på att göra så många gissningar som möjligt.
Bitwarden kör som standard de rekommenderade 100 000 iterationerna på din enhet och sedan ytterligare 100 000 när din data når sina servrar. Även om du inte kan konfigurera antalet iterationer på serversidan, kan du ändra antalet klientsidans iterationer.
Om din dator är gammal och långsam och det tar lång tid att låsa upp ditt valv regelbundet, kanske du vill undersöka att minska antalet iterationer. Omvänt, om du bara använder snabba och moderna enheter, kanske du vill höja antalet iterationer för ökad säkerhet.
Så här ändrar du inställningarna för din krypteringsnyckel
För att kunna ändra dina krypteringsnyckelinställningar måste du använda Bitwarden webbvalv. Byt till "inställningar"-fliken. Scrolla ner till "Inställningar för krypteringsnyckel”, läs sedan alla tillhörande varningar. Ange sedan ditt huvudlösenord för att verifiera kontoägande. I rullgardinsmenyn "KDF-algoritm" kan du välja vilken variant av PBKDF2 du vill använda. Endast ett alternativ är tillgängligt för närvarande, dock "PBKDF2 SHA-256".
Dricks: KDF står för Key Derivation Function, medan PB i början av PBKDF2 står för Password-Based. KDF är ett annat namn för en hashfunktion.
Den enda inställningen du faktiskt kan ändra här är antalet iterationer. Det skulle hjälpa om du justerade detta för den svagaste enheten du planerar att använda för att komma åt ditt valv regelbundet. Du kan till exempel ställa in den så att den tar en halv sekund på en kraftfull dator. Det kan sedan ta tio sekunder att låsa upp ditt valv på din mindre kraftfulla telefon om du gjorde det. Detta kommer att bli irriterande när det händer varje gång du vill komma åt det.
När du har valt flera iterationer klickar du på "Ändra KDF." Detta kommer att logga ut från din nuvarande session och alla dina andra sessioner löper ut. Det kan dock ta upp till en timme innan det träder i kraft på andra enheter. Du bör manuellt logga ut från alla andra sessioner så snart som möjligt och sedan logga in igen. Att göra ändringar i ditt valv med en gammal krypteringsnyckel kan förstöra hela valvet, så spela säkert.
Slutsats
Om du vill konfigurera din säkerhet så mycket som möjligt kan du redigera dina krypteringsnyckelinställningar. Ett alternativ som Bitwarden låter dig konfigurera är antalet PBKDF2-iterationer som används på ditt huvudlösenord. Du kan använda detta för att stärka ditt lösenords säkerhet eller öka prestanda på lägre eller äldre enheter. Genom att följa stegen i den här guiden kan du konfigurera dina krypteringsnyckelinställningar.