Parola yöneticinizin ana parolası kasanızın güvenliğini sağlar. Esasen, diğer tüm şifrelerinize erişimin kilidini açmak için bir anahtardır. Her zaman uzun, karmaşık ve benzersiz şifre. Bu, koruduğu hassas bilgiler göz önüne alındığında, bir parola yöneticisi için daha da önemlidir. Biraz daha az belirgin olan, ana parolanızın bir şifreleme anahtarı oluşturmak için nasıl kullanıldığıdır.
Parolaları güvenli bir şekilde saklayan herhangi bir web sitesinde olduğu gibi, Bitwarden, sonucu veritabanında saklamadan önce parolanızı hash eder. Bu karma değer, hizmette kimliğinizi doğrulamak ve kasa verileriniz için bir şifreleme anahtarı olarak kullanılır. Bu işlem güvenlik standardıdır çünkü hash algoritmaları tek yönlü işlevlerdir. Karma değerini bilseniz bile ana parolayı belirlemek için karma işlemini tersine çeviremezsiniz.
Karma bir parolaya karşı gerçekleştirilebilecek tek saldırı, bir bilgisayar korsanının eşleşen sonucu bulana kadar parolayı tahmin ettiği kaba kuvvet saldırısıdır. Ek olarak, parolada yapılacak herhangi bir küçük değişiklik, tamamen farklı bir karma sonuç üreteceğinden, tahmininizin yakın olduğuna dair hiçbir ipucu yoktur. Web siteleri, girdiğiniz parolanın karmasını veritabanındaki parolayla karşılaştırarak doğru parolayı girdiğinizi doğrular.
Şifreleme Anahtarı Ayarlarını Neden Değiştirmelisiniz?
Bitwarden, özellikle parolaları toplamak için tasarlanmış olan PBKDF2 karma algoritmasını kullanır. Anahtar özelliklerinden biri, algoritmanın kaç yinelemeden geçtiğini ayarlayabilmenizdir. Yineleme sayısı, gereken güvenlik düzeyi ile mevcut işlem gücü arasında bir denge oyunudur.
Yineleme sayısının, düzenli olarak kullanmayı düşündüğünüz en zayıf cihazda saniyenin dörtte birini alacak şekilde ayarlanması önerilir. Başlangıçta, önerilen yineleme sayısı 1000 idi. Yine de modern CPU'lardaki işlem gücü iyileştirmeleriyle birlikte önerilen yineleme sayısı 2021 itibariyle 100.000'dir. Bu sayı, sizi yani kullanıcıyı rahatsız edecek kadar uzun sürmeyecek, ancak parola tahmin saldırılarının performansını ciddi şekilde kısıtlayacak kadar yavaş olacak şekilde tasarlanmıştır.
Uç: Yineleme sayısı, herhangi bir kaba kuvvet girişimini önemli ölçüde yavaşlatabileceğinden PBKDF2'nin önemli bir özelliğidir. Örneğin, modern tüketici bilgisayar bileşenleriyle, MD5 gibi birçok eski karma algoritmayı kullanarak saniyede milyonlarca tahminde bulunmak mümkündür.
PBKDF2 doğru şekilde ayarlandığında, bunu saniyede binlerce hatta yüzlerce tahmine kadar azaltabilirsiniz. Bu, mümkün olduğu kadar çok tahminde bulunmaya dayanan bir kaba kuvvet saldırısı gerçekleştirmeyi çok daha zor hale getirir.
Bitwarden, varsayılan olarak cihazınızda önerilen 100.000 yinelemeyi ve ardından verileriniz sunucularına ulaştığında fazladan 100.000 yinelemeyi çalıştırır. Sunucu tarafı yinelemelerin sayısını yapılandıramazken, istemci tarafı yinelemelerin sayısını değiştirebilirsiniz.
Bilgisayarınız eski ve yavaşsa ve kasanızın kilidinin düzenli olarak açılması uzun zaman alıyorsa, yineleme sayısını azaltmayı düşünebilirsiniz. Tersine, yalnızca hızlı ve modern cihazlar kullanıyorsanız, daha fazla güvenlik için yineleme sayısını artırmak isteyebilirsiniz.
Şifreleme Anahtarı Ayarlarınızı Nasıl Değiştirirsiniz?
Şifreleme anahtarı ayarlarınızı değiştirebilmek için, Bitwarden web kasası. “Ayarlar” sekmesi. " için aşağı kaydırınŞifreleme anahtarı ayarları” bölümüne gidin, ardından ilgili tüm uyarıları okuyun. Ardından, hesap sahipliğini doğrulamak için ana şifrenizi girin. "KDF algoritması" açılır kutusu, kullanmak istediğiniz PBKDF2 varyantını seçmenize olanak tanır. Şu anda yalnızca bir seçenek mevcuttur, ancak “PBKDF2 SHA-256”.
Uç: KDF, Anahtar Türetme İşlevi anlamına gelirken, PBKDF2'nin başlangıcındaki PB, Parola Tabanlı anlamına gelir. KDF, bir karma işlevinin başka bir adıdır.
Burada gerçekten değiştirebileceğiniz tek ayar yineleme sayısıdır. Bunu, kasanıza düzenli olarak erişmek için kullanmayı planladığınız en zayıf cihaz için ayarlarsanız yardımcı olur. Örneğin, güçlü bir bilgisayarda yarım saniye sürecek şekilde ayarlayabilirsiniz. Daha sonra, daha az güçlü telefonunuzda kasanızın kilidini açmanız on saniye sürebilir. Bu, her erişmek istediğinizde olduğunda can sıkıcı hale gelecektir.
Birkaç yineleme seçtikten sonra, "KDF'yi Değiştir"i tıklayın. Bu, mevcut oturumunuzdan çıkmanıza ve diğer tüm oturumlarınızın süresinin dolmasına neden olur. Ancak, diğer cihazlarda etkili olması bir saat kadar sürebilir. Mümkün olan en kısa sürede diğer tüm oturumlardan manuel olarak çıkış yapmalı ve ardından tekrar giriş yapmalısınız. Eski bir şifreleme anahtarıyla kasanızda değişiklik yapmak kasanızın tamamını bozabilir, bu nedenle dikkatli oynayın.
Çözüm
Güvenliğinizi olabildiğince yapılandırmak istiyorsanız şifreleme anahtarı ayarlarınızı düzenleyebilirsiniz. Bitwarden'ın yapılandırmanıza izin verdiği seçeneklerden biri, ana parolanızda kullanılan PBKDF2 yinelemelerinin sayısıdır. Bunu, parolanızın güvenliğini güçlendirmek veya düşük kaliteli veya daha eski cihazlarda performansı artırmak için kullanabilirsiniz. Bu kılavuzdaki adımları izleyerek şifreleme anahtarı ayarlarınızı yapılandırabilirsiniz.