รหัสผ่านหลักของผู้จัดการรหัสผ่านจะรักษาความปลอดภัยห้องนิรภัยของคุณ โดยพื้นฐานแล้วจะเป็นกุญแจสำคัญในการปลดล็อกการเข้าถึงรหัสผ่านอื่นๆ ทั้งหมดของคุณ จะช่วยได้หากคุณใช้คำที่ยาว ซับซ้อน และ รหัสผ่านเฉพาะ. สิ่งนี้สำคัญยิ่งกว่าสำหรับผู้จัดการรหัสผ่าน แม้ว่าจะมีข้อมูลที่ละเอียดอ่อนที่มันปกป้อง สิ่งที่ชัดเจนน้อยกว่าเล็กน้อยคือวิธีการใช้รหัสผ่านหลักของคุณเพื่อสร้างคีย์เข้ารหัส
เช่นเดียวกับเว็บไซต์ใดๆ ที่เก็บรหัสผ่านอย่างปลอดภัย Bitwarden จะแฮชรหัสผ่านของคุณก่อนที่จะจัดเก็บผลลัพธ์ในฐานข้อมูล ค่าที่แฮชนี้ใช้เพื่อรับรองความถูกต้องของคุณกับบริการและเป็นคีย์เข้ารหัสสำหรับข้อมูลห้องนิรภัยของคุณ กระบวนการนี้เป็นมาตรฐานความปลอดภัย เนื่องจากอัลกอริธึมการแฮชเป็นฟังก์ชันทางเดียว คุณไม่สามารถย้อนกลับกระบวนการแฮชเพื่อกำหนดรหัสผ่านหลักได้ แม้ว่าคุณจะทราบค่าที่แฮชก็ตาม
การโจมตีเพียงอย่างเดียวที่สามารถทำได้กับรหัสผ่านที่แฮชคือการโจมตีแบบเดรัจฉานที่แฮ็กเกอร์คาดเดารหัสผ่านจนกว่าจะได้ผลลัพธ์ที่ตรงกัน นอกจากนี้ เนื่องจากการเปลี่ยนแปลงเล็กน้อยในรหัสผ่านจะสร้างผลลัพธ์การแฮชที่ต่างไปจากเดิมอย่างสิ้นเชิง จึงไม่มีเงื่อนงำใดๆ ที่บ่งบอกว่าการคาดเดาของคุณนั้นใกล้เคียงกัน เว็บไซต์ตรวจสอบว่าคุณป้อนรหัสผ่านที่ถูกต้องโดยตรวจสอบแฮชของรหัสผ่านที่คุณป้อนกับรหัสผ่านในฐานข้อมูล
เหตุใดจึงต้องเปลี่ยนการตั้งค่าคีย์การเข้ารหัส
Bitwarden ใช้อัลกอริธึมการแฮช PBKDF2 ซึ่งออกแบบมาเพื่อแฮชรหัสผ่านโดยเฉพาะ หนึ่งในคุณสมบัติหลักคือคุณสามารถปรับแต่งจำนวนการวนซ้ำของอัลกอริทึมที่รันผ่านได้ จำนวนการทำซ้ำเป็นเกมที่สมดุลระหว่างระดับความปลอดภัยที่จำเป็นและพลังการประมวลผลที่มี
ขอแนะนำให้ปรับจำนวนการวนซ้ำเป็นเวลาหนึ่งในสี่ของวินาทีบนอุปกรณ์ที่อ่อนแอที่สุดที่คุณตั้งใจจะใช้เป็นประจำ ในขั้นต้น จำนวนการทำซ้ำที่แนะนำคือ 1,000 ด้วยการปรับปรุงกำลังในการประมวลผลใน CPU สมัยใหม่ จำนวนการทำซ้ำที่แนะนำคือ 100000 ในปี 2564 ตัวเลขนี้ออกแบบมาไม่ให้ใช้เวลานานจนรบกวนคุณซึ่งเป็นผู้ใช้ แต่ให้ช้าพอที่จะจำกัดประสิทธิภาพของการโจมตีด้วยการเดารหัสผ่านอย่างร้ายแรง
เคล็ดลับ: การนับซ้ำเป็นคุณสมบัติหลักของ PBKDF2 เนื่องจากสามารถชะลอการพยายามใช้กำลังเดรัจฉานได้อย่างมาก ตัวอย่างเช่น ด้วยส่วนประกอบคอมพิวเตอร์สำหรับผู้บริโภคสมัยใหม่ เป็นไปได้ที่จะคาดเดานับล้านต่อวินาทีโดยใช้อัลกอริธึมการแฮชที่เก่ากว่า เช่น MD5
ด้วยการปรับ PBKDF2 อย่างถูกต้อง คุณสามารถลดการเดาได้เป็นพันๆ หรือแม้แต่การเดาหลายร้อยครั้งต่อวินาที สิ่งนี้ทำให้ยากขึ้นมากในการโจมตีด้วยกำลังเดรัจฉานที่ต้องอาศัยการเดาให้ได้มากที่สุด
Bitwarden ตั้งค่าเริ่มต้นให้เรียกใช้การวนซ้ำที่แนะนำ 1000000 ครั้งบนอุปกรณ์ของคุณ และเพิ่มอีก 100000 เมื่อข้อมูลของคุณไปถึงเซิร์ฟเวอร์ แม้ว่าคุณจะไม่สามารถกำหนดค่าจำนวนการวนซ้ำทางฝั่งเซิร์ฟเวอร์ได้ แต่คุณสามารถเปลี่ยนจำนวนครั้งในฝั่งไคลเอ็นต์ได้
หากคอมพิวเตอร์ของคุณเก่าและช้า และการปลดล็อกห้องนิรภัยเป็นประจำใช้เวลานาน คุณอาจต้องการลดจำนวนการวนซ้ำ ในทางกลับกัน หากคุณใช้เฉพาะอุปกรณ์ที่เร็วและทันสมัย คุณอาจต้องการเพิ่มจำนวนการวนซ้ำเพื่อความปลอดภัยที่เพิ่มขึ้น
วิธีเปลี่ยนการตั้งค่าคีย์เข้ารหัสของคุณ
หากต้องการเปลี่ยนการตั้งค่าคีย์การเข้ารหัส คุณต้องใช้ เว็บ vault ของ Bitwarden เปลี่ยนไปที่ “การตั้งค่าแท็บ” เลื่อนลงไปที่ “การตั้งค่าคีย์การเข้ารหัส” จากนั้นอ่านคำเตือนที่เกี่ยวข้องทั้งหมด ถัดไป ป้อนรหัสผ่านหลักของคุณเพื่อยืนยันความเป็นเจ้าของบัญชี กล่องดรอปดาวน์ “อัลกอริทึม KDF” ให้คุณเลือกรูปแบบ PBKDF2 ที่คุณต้องการใช้ ขณะนี้มีเพียงตัวเลือกเดียวเท่านั้น อย่างไรก็ตาม “PBKDF2 SHA-256”
เคล็ดลับ: KDF ย่อมาจาก Key Derivation Function ในขณะที่ PB ที่จุดเริ่มต้นของ PBKDF2 ย่อมาจาก Password-Based KDF เป็นอีกชื่อหนึ่งของฟังก์ชันแฮช
การตั้งค่าเดียวที่คุณสามารถเปลี่ยนได้จริงคือจำนวนการวนซ้ำ จะช่วยได้หากคุณปรับอุปกรณ์นี้ให้เหมาะกับอุปกรณ์ที่อ่อนแอที่สุดที่คุณวางแผนจะใช้เพื่อเข้าถึงห้องนิรภัยของคุณเป็นประจำ ตัวอย่างเช่น คุณสามารถปรับแต่งให้ใช้เวลาครึ่งวินาทีบนพีซีที่ทรงพลัง อาจใช้เวลาสิบวินาทีในการปลดล็อกห้องนิรภัยบนโทรศัพท์ที่มีประสิทธิภาพน้อยกว่าหากคุณทำเช่นนั้น สิ่งนี้จะน่ารำคาญเมื่อเกิดขึ้นทุกครั้งที่คุณต้องการเข้าถึง
เมื่อคุณเลือกการวนซ้ำหลายครั้งแล้ว ให้คลิก “เปลี่ยน KDF” การดำเนินการนี้จะนำคุณออกจากเซสชันปัจจุบันและสิ้นสุดเซสชันอื่นๆ ทั้งหมด อย่างไรก็ตาม อาจใช้เวลาถึงหนึ่งชั่วโมงจึงจะมีผลกับอุปกรณ์อื่นๆ คุณควรออกจากระบบของเซสชันอื่นๆ ทั้งหมดด้วยตนเองโดยเร็วที่สุด แล้วกลับเข้าสู่ระบบใหม่ การเปลี่ยนแปลง vault ของคุณด้วยคีย์การเข้ารหัสแบบเก่าอาจทำให้ vault ของคุณเสียหายได้ ดังนั้นเล่นอย่างปลอดภัย
บทสรุป
หากคุณต้องการกำหนดค่าความปลอดภัยให้มากที่สุด คุณสามารถแก้ไขการตั้งค่าคีย์การเข้ารหัสได้ ตัวเลือกหนึ่งที่ Bitwarden ให้คุณกำหนดค่าได้คือจำนวนการวนซ้ำ PBKDF2 ที่ใช้กับรหัสผ่านหลักของคุณ คุณสามารถใช้สิ่งนี้เพื่อเพิ่มความปลอดภัยให้กับรหัสผ่านของคุณหรือเพิ่มประสิทธิภาพในอุปกรณ์ระดับล่างหรือรุ่นเก่า โดยทำตามขั้นตอนในคู่มือนี้ คุณจะกำหนดการตั้งค่าคีย์การเข้ารหัสได้