Bitwarden: kuidas värskendada oma krüpteerimisvõtme seadeid

Teie paroolihalduri põhiparool kaitseb teie varahoidlat. See on sisuliselt võti, mis võimaldab avada juurdepääsu kõigile teie teistele paroolidele. Aitaks, kui kasutaksite alati pikka, keerulist ja ainulaadset parooli . See on paroolihalduri jaoks veelgi olulisem, arvestades selle kaitstud tundlikku teavet. Veidi vähem ilmne on see, kuidas teie peamist parooli kasutatakse krüpteerimisvõtme genereerimiseks.

Nagu iga veebisaidi puhul, mis paroole turvaliselt salvestab, räsib Bitwarden teie parooli enne tulemuse oma andmebaasi salvestamist. Seda räsiväärtust kasutatakse teie autentimiseks teenuses ja teie hoidla andmete krüpteerimisvõtmena. See protsess on turvastandard, kuna räsimisalgoritmid on ühesuunalised funktsioonid. Peaparooli määramiseks ei saa räsimisprotsessi tagasi pöörata, isegi kui teate räsiväärtust.

Ainus rünnak, mida saab räsitud parooli vastu sooritada, on toore jõu rünnak, mille käigus häkker arvab parooli ära, kuni see jõuab sobiva tulemuseni. Lisaks, kuna iga väike parooli muudatus loob täiesti erineva räsitulemuse, pole vihjeid sellele, et teie oletus oli lähedane. Veebisaidid kontrollivad, kas olete sisestanud õige parooli, kontrollides sisestatud parooli räsi andmebaasis oleva parooliga.

Miks muuta krüpteerimisvõtme sätteid?

Bitwarden kasutab räsimisalgoritmi PBKDF2, mis on spetsiaalselt loodud paroolide räsimiseks. Üks selle põhifunktsioone on see, et saate häälestada, mitu iteratsiooni algoritm läbib. Iteratsioonide arv on tasakaalumäng vajaliku turbetaseme ja saadaoleva töötlemisvõimsuse vahel.

Kõige nõrgemal seadmel, mida kavatsete regulaarselt kasutada, on soovitatav iteratsiooniloend häälestada nii, et see võtab aega veerand sekundit. Algselt oli soovitatav iteratsioonide arv 1000. Siiski, arvestades tänapäevaste protsessorite töötlemisvõimsuse täiustusi, on soovitatav iteratsioonide arv 2021. aasta seisuga 100 000. See arv ei võta nii kaua aega, et teid, kasutajat, häiriks, vaid oleks aeglane piisavalt, et piirata tõsiselt parooli arvamise rünnakute toimivust.

Näpunäide : iteratsioonide arv on PBKDF2 põhifunktsioon, kuna see võib märkimisväärselt aeglustada kõiki toore jõu katseid. Näiteks kaasaegsete tavaarvutite komponentidega on võimalik teha miljoneid oletusi sekundis, kasutades paljusid vanemaid räsimisalgoritme, nagu MD5.

Kui PBKDF2 on õigesti häälestatud, saate seda vähendada tuhandete või isegi sadade hinnanguteni sekundis. See muudab toore jõu rünnaku sooritamise palju raskemaks, kui see põhineb võimalikult paljudel oletustel. 

Bitwarden käitab teie seadmes vaikimisi soovitatud 100 000 iteratsiooni ja seejärel täiendavat 100 000 iteratsiooni, kui teie andmed jõuavad tema serveritesse. Kuigi te ei saa serveripoolsete iteratsioonide arvu konfigureerida, saate muuta kliendipoolsete iteratsioonide arvu.

Kui teie arvuti on vana ja aeglane ning varahoidla korrapärane avamine võtab kaua aega, võiksite kaaluda iteratsioonide arvu vähendamist. Ja vastupidi, kui kasutate ainult kiireid ja kaasaegseid seadmeid, võiksite turvalisuse suurendamiseks suurendada iteratsioonide arvu.

Kuidas muuta krüpteerimisvõtme seadeid

Krüpteerimisvõtme seadete muutmiseks peate kasutama Bitwardeni veebihoidlat. Lülituge vahekaardile " Seaded ". Kerige alla jaotiseni „ Krüpteerimisvõtme seaded ” ja lugege seejärel kõiki seotud hoiatusi. Järgmisena sisestage konto omandiõiguse kinnitamiseks oma põhiparool. Rippmenüüst „KDF-algoritm” saate valida, millist PBKDF2 varianti soovite kasutada. Praegu on saadaval vaid üks valik, „PBKDF2 SHA-256”.

Näpunäide : KDF tähistab võtme tuletamise funktsiooni, samas kui PB PBKDF2 alguses tähistab paroolipõhist. KDF on räsifunktsiooni teine ​​nimi.

Ainus seade, mida saate siin muuta, on iteratsioonide arv. Aitaks, kui häälestaksite selle kõige nõrgemale seadmele, mida kavatsete oma varahoidlale regulaarselt juurde pääseda. Näiteks võite selle võimsal arvutil häälestada nii, et see võtab pool sekundit. Kui te seda teeksite, võib vähem võimsa telefoni varahoidla avamiseks kuluda kümme sekundit. See muutub tüütuks, kui see juhtub iga kord, kui soovite sellele juurde pääseda.

Kui olete valinud mitu iteratsiooni, klõpsake nuppu "Muuda KDF-i". See logib teid praegusest seansist välja ja aegub kõik muud seansid. Teistes seadmetes jõustumiseks võib kuluda aga kuni tund. Peaksite kõikidest teistest seanssidest niipea kui võimalik käsitsi välja logima ja seejärel uuesti sisse logima. Vana krüpteerimisvõtmega varahoidlas muudatuste tegemine võib kogu teie vara rikkuda, seega mängige ohutult.

Sisestage vahekaardi „Seaded” jaotises „Krüpteerimisvõtme sätted” oma põhiparool ja konfigureerige kasutatavate iteratsioonide arv.

Järeldus

Kui soovite oma turvalisust nii palju kui võimalik konfigureerida, saate muuta krüpteerimisvõtme sätteid. Üks võimalus, mida Bitwarden võimaldab teil konfigureerida, on teie peaparoolis kasutatavate PBKDF2 iteratsioonide arv. Saate seda kasutada oma parooli turvalisuse tugevdamiseks või jõudluse suurendamiseks madalama kvaliteediga või vanemates seadmetes. Järgides selles juhendis toodud samme, saate konfigureerida oma krüpteerimisvõtme sätteid.