Bitwarden: Si të përditësoni cilësimet tuaja kryesore të enkriptimit

Fjalëkalimi kryesor i menaxherit të fjalëkalimit tuaj siguron kasafortën tuaj. Është në thelb një çelës për të zhbllokuar aksesin në të gjitha fjalëkalimet tuaja të tjera. Do të ndihmonte nëse përdorni gjithmonë një fjalëkalim të gjatë, kompleks dhe unik . Kjo është edhe më e rëndësishme për një menaxher fjalëkalimi, megjithatë, duke pasur parasysh informacionin e ndjeshëm që mbron. Ajo që është paksa më pak e dukshme është se si përdoret fjalëkalimi juaj kryesor për të gjeneruar një çelës enkriptimi.

Ashtu si me çdo faqe interneti që ruan në mënyrë të sigurt fjalëkalimet, Bitwarden has fjalëkalimin tuaj përpara se të ruajë rezultatin në bazën e të dhënave të tij. Kjo vlerë e hash përdoret për t'ju vërtetuar në shërbim dhe si një çelës enkriptimi për të dhënat tuaja të kasafortës. Ky proces është standardi i sigurisë sepse algoritmet e hashimit janë funksione të njëanshme. Nuk mund ta kthesh procesin e hashimit për të përcaktuar fjalëkalimin kryesor edhe nëse e di vlerën e hashuar.

Sulmi i vetëm që mund të kryhet kundër një fjalëkalimi të hashuar është një sulm me forcë brutale ku një haker merr me mend fjalëkalimin derisa të përfundojnë me rezultatin që përputhet. Për më tepër, duke qenë se çdo ndryshim i vogël i fjalëkalimit gjeneron një rezultat krejtësisht të ndryshëm të hash-it, nuk ka asnjë të dhënë që supozimi juaj ishte afër. Uebsajtet verifikojnë që ju keni futur fjalëkalimin e duhur duke kontrolluar hash-in e fjalëkalimit që keni futur kundrejt atij në bazën e të dhënave.

Pse të ndryshoni cilësimet e çelësit të enkriptimit?

Bitwarden përdor algoritmin e hashimit PBKDF2, i cili është krijuar posaçërisht për të hash fjalëkalimet. Një nga veçoritë kryesore të tij është se ju mund të sintonizoni sa përsëritje kalon algoritmi. Numri i përsëritjeve është një lojë balancuese midis nivelit të sigurisë së nevojshme dhe fuqisë përpunuese të disponueshme.

Rekomandohet që numërimi i përsëritjeve të akordohet për të marrë një çerek sekonde në pajisjen më të dobët që keni ndërmend të përdorni rregullisht. Fillimisht, numri i rekomanduar i përsëritjeve ishte 1000. Megjithatë, me përmirësimet e fuqisë përpunuese në CPU-të moderne, numri i rekomanduar i përsëritjeve është 100000 që nga viti 2021. Ky numër është krijuar që të mos zgjasë aq shumë sa t'ju shqetësojë ju, përdoruesin, por të jetë i ngadalshëm mjaftueshëm për të kufizuar performancën e sulmeve me hamendësimin e fjalëkalimeve.

Këshillë : Numri i përsëritjeve është një veçori kryesore e PBKDF2 pasi mund të ngadalësojë ndjeshëm çdo përpjekje për forcë brutale. Për shembull, me komponentët modernë të kompjuterit të konsumatorit, është e mundur të bëhen miliona hamendje në sekondë duke përdorur shumë algoritme më të vjetra hashimi si MD5.

Me PBKDF2 të akorduar saktë, ju mund ta zvogëloni këtë në mijëra ose edhe në qindra supozime për sekondë. Kjo e bën shumë më të vështirë kryerjen e një sulmi me forcë brutale që mbështetet në marrjen e sa më shumë hamendjeve të jetë e mundur. 

Bitwarden paracakton të ekzekutojë 100000 përsëritjet e rekomanduara në pajisjen tuaj dhe më pas një 100000 shtesë kur të dhënat tuaja arrijnë në serverët e saj. Ndërsa nuk mund të konfiguroni numrin e përsëritjeve nga ana e serverit, mund të ndryshoni numrin e atyre nga ana e klientit.

Nëse kompjuteri juaj është i vjetër dhe i ngadalshëm dhe zhbllokimi i kasafortës suaj rregullisht kërkon një kohë të gjatë, mund të kërkoni të zvogëloni numrin e përsëritjeve. Në të kundërt, nëse përdorni vetëm pajisje të shpejta dhe moderne, mund të dëshironi të rrisni numrin e përsëritjeve për siguri më të madhe.

Si të ndryshoni cilësimet e çelësit të enkriptimit

Për të qenë në gjendje të ndryshoni cilësimet e çelësit tuaj të enkriptimit, duhet të përdorni kasafortën e uebit Bitwarden. Kaloni në skedën " Cilësimet ". Lëvizni poshtë te seksioni " Cilësimet e çelësit të enkriptimit ", më pas lexoni të gjitha paralajmërimet e lidhura. Më pas, vendosni fjalëkalimin tuaj kryesor për të verifikuar pronësinë e llogarisë. Kutia rënëse "algoritmi KDF" ju lejon të zgjidhni cilin variant të PBKDF2 dëshironi të përdorni. Vetëm një opsion është aktualisht i disponueshëm, megjithatë, "PBKDF2 SHA-256".

Këshillë : KDF do të thotë Funksioni i derivimit të çelësit, ndërsa PB në fillim të PBKDF2 do të thotë "Bazuar në fjalëkalim". KDF është një emër tjetër për një funksion hash.

Cilësimi i vetëm që mund të ndryshoni këtu është numri i përsëritjeve. Do të ndihmonte nëse e akordonit këtë për pajisjen më të dobët që planifikoni të përdorni për të hyrë rregullisht në kasafortën tuaj. Për shembull, mund ta akordoni për të marrë gjysmë sekonde në një kompjuter të fuqishëm. Më pas mund të duhen dhjetë sekonda për të zhbllokuar kasafortën në telefonin tuaj më pak të fuqishëm nëse e bëni këtë. Kjo do të bëhet e bezdisshme kur të ndodhë sa herë që dëshironi ta përdorni.

Pasi të keni zgjedhur disa përsëritje, klikoni "Ndrysho KDF". Kjo do t'ju dalë nga sesioni aktual dhe do t'i skadojë të gjitha seancat tuaja të tjera. Megjithatë, mund të duhet deri në një orë për të hyrë në fuqi në pajisje të tjera. Duhet të dilni manualisht nga të gjitha seancat e tjera sa më shpejt që të jetë e mundur dhe më pas të identifikoheni përsëri. Bërja e ndryshimeve në kasafortën tuaj me një çelës të vjetër enkriptimi mund të korruptojë të gjithë kasafortën tuaj, prandaj luani i sigurt.

Në pjesën "Cilësimet e çelësit të enkriptimit" të skedës "Cilësimet", vendosni fjalëkalimin tuaj kryesor dhe konfiguroni numrin e përsëritjeve që dëshironi të përdorni.

konkluzioni

Nëse dëshironi të konfiguroni sa më shumë sigurinë tuaj, mund të modifikoni cilësimet e çelësit të enkriptimit. Një opsion që Bitwarden ju lejon të konfiguroni është numri i përsëritjeve PBKDF2 të përdorura në fjalëkalimin tuaj kryesor. Mund ta përdorni këtë për të forcuar sigurinë e fjalëkalimit tuaj ose për të rritur performancën në pajisjet e nivelit të ulët ose të vjetër. Duke ndjekur hapat në këtë udhëzues, mund të konfiguroni cilësimet e çelësit tuaj të enkriptimit.