Головний пароль менеджера паролів захищає ваше сховище. По суті, це ключ для розблокування доступу до всіх інших ваших паролів. Допомогло б, якби ви завжди використовували довгий, складний і унікальний пароль. Однак це ще важливіше для менеджера паролів, враховуючи конфіденційну інформацію, яку він захищає. Трохи менш очевидним є те, як ваш головний пароль використовується для створення ключа шифрування.
Як і будь-який веб-сайт, який надійно зберігає паролі, Bitwarden хешує ваш пароль перед збереженням результату в своїй базі даних. Це хешове значення використовується для автентифікації вас у службі та як ключ шифрування для даних сховища. Цей процес є стандартом безпеки, оскільки алгоритми хешування є односторонніми функціями. Ви не можете змінити процес хешування, щоб визначити головний пароль, навіть якщо вам відоме хешове значення.
Єдина атака, яку можна здійснити проти хешованого пароля, - це атака грубої сили, коли хакер вгадує пароль, поки не отримає відповідний результат. Крім того, оскільки будь-яка незначна зміна пароля генерує зовсім інший хешований результат, немає жодних підказок, що ваша припущення була точною. Веб-сайти підтверджують, що ви ввели правильний пароль, звіряючи хеш введеного пароля з тим, який ви ввели в базі даних.
Навіщо змінювати параметри ключа шифрування?
Bitwarden використовує алгоритм хешування PBKDF2, який спеціально розроблений для хешування паролів. Однією з його ключових особливостей є те, що ви можете налаштувати, скільки ітерацій виконується алгоритм. Кількість ітерацій є балансуванням між необхідним рівнем безпеки та доступною потужністю обробки.
Рекомендується, щоб кількість повторень була налаштована на чверть секунди на найслабшому пристрої, який ви збираєтеся використовувати регулярно. Спочатку рекомендована кількість повторень була 1000. І все-таки, з покращенням обчислювальної потужності в сучасних ЦП, рекомендована кількість ітерацій становить 100 000 станом на 2021 рік. Цей номер призначений не так довго, щоб турбувати вас, користувача, але бути достатньо повільним, щоб серйозно обмежити ефективність атак підбору пароля.
Порада: Підрахунок ітерацій є ключовою особливістю PBKDF2, оскільки він може значно уповільнити будь-яку спробу грубої сили. Наприклад, за допомогою сучасних споживчих комп’ютерних компонентів можна робити мільйони припущень за секунду, використовуючи багато старі алгоритми хешування, такі як MD5.
Якщо PBKDF2 правильно налаштовано, ви можете скоротити це до низьких тисяч або навіть до сотень припущень в секунду. Це значно ускладнює виконання атаки грубої сили, яка покладається на те, щоб зробити якомога більше припущень.
За замовчуванням Bitwarden виконує рекомендовані 100 000 ітерацій на вашому пристрої, а потім додаткові 100 000, коли ваші дані потрапляють на його сервери. Хоча ви не можете налаштувати кількість ітерацій на стороні сервера, ви можете змінити кількість ітерацій на стороні клієнта.
Якщо ваш комп’ютер стародавній і повільний, а регулярне розблокування сховища займає багато часу, можливо, вам захочеться зменшити кількість повторень. І навпаки, якщо ви використовуєте лише швидкі й сучасні пристрої, ви можете збільшити кількість повторень для підвищення безпеки.
Як змінити налаштування ключа шифрування
Щоб мати можливість змінити налаштування ключа шифрування, вам потрібно скористатися Веб-сховище Bitwarden. Перейти до «Налаштування” вкладка. Прокрутіть униз до «Налаштування ключа шифрування”, а потім прочитайте всі пов’язані попередження. Далі введіть головний пароль, щоб підтвердити право власності на обліковий запис. У спадному списку «Алгоритм KDF» можна вибрати, який варіант PBKDF2 ви хочете використовувати. Однак наразі доступний лише один варіант «PBKDF2 SHA-256».
Порада: KDF означає Функція виведення ключа, тоді як PB на початку PBKDF2 означає Password-Based. KDF — це інша назва хеш-функції.
Єдине налаштування, яке ви можете насправді змінити, це кількість повторень. Було б корисно, якби ви налаштували це для найслабшого пристрою, який плануєте використовувати для регулярного доступу до свого сховища. Наприклад, ви можете налаштувати його на півсекунди на потужному ПК. Тоді може знадобитися десять секунд, щоб розблокувати ваше сховище на менш потужному телефоні, якщо ви це зробили. Це буде дратувати, коли це буде відбуватися щоразу, коли ви захочете отримати до нього доступ.
Вибравши кілька ітерацій, натисніть «Змінити KDF». Це призведе до виходу з поточного сеансу та завершення всіх інших сеансів. Однак на інших пристроях може знадобитися до години. Вам слід вручну вийти з усіх інших сеансів якомога швидше, а потім знову увійти. Внесення змін до вашого сховища за допомогою старого ключа шифрування може пошкодити все ваше сховище, тому будьте безпечні.
Висновок
Якщо ви хочете максимально налаштувати свою безпеку, ви можете змінити налаштування ключа шифрування. Один з варіантів, який Bitwarden дозволяє вам налаштувати, - це кількість ітерацій PBKDF2, що використовуються для вашого головного пароля. Ви можете використовувати це, щоб посилити безпеку свого пароля або підвищити продуктивність на пристроях нижчого класу або старіших пристроїв. Виконуючи кроки в цьому посібнику, ви можете налаштувати параметри ключа шифрування.