Bitwarden: Kuinka päivittää salausavaimen asetukset

Salasanahallinnan pääsalasana suojaa holvisi. Se on pohjimmiltaan avain kaikkien muiden salasanojesi avaamiseen. Auttaisi, jos käyttäisit aina pitkää, monimutkaista ja ainutlaatuista salasanaa . Tämä on kuitenkin vielä tärkeämpää salasanojen hallinnassa, koska se suojaa arkaluontoisia tietoja. Hieman vähemmän ilmeistä on se, kuinka pääsalasanaasi käytetään salausavaimen luomiseen.

Kuten millä tahansa verkkosivustolla, joka tallentaa salasanat turvallisesti, Bitwarden tiivistää salasanasi ennen kuin tallentaa tuloksen tietokantaansa. Tätä tiivistettyä arvoa käytetään todentamaan sinut palveluun ja salausavaimena varastotietoihisi. Tämä prosessi on turvastandardi, koska hajautusalgoritmit ovat yksisuuntaisia ​​toimintoja. Et voi kääntää tiivistysprosessia pääsalasanan määrittämiseksi, vaikka tietäisitkin hajautusarvon.

Ainoa hyökkäys, joka voidaan suorittaa hajautettua salasanaa vastaan, on raa'an voiman hyökkäys, jossa hakkeri arvaa salasanan, kunnes päätyy vastaavaan tulokseen. Lisäksi, koska mikä tahansa pieni muutos salasanaan tuottaa täysin erilaisen hajautetun tuloksen, ei ole viitteitä siitä, että arvauksesi oli lähellä. Verkkosivustot varmistavat, että olet syöttänyt oikean salasanan vertaamalla antamasi salasanan hajautusarvoa tietokannan salasanaan.

Miksi salausavaimen asetuksia muutetaan?

Bitwarden käyttää hajautusalgoritmia PBKDF2, joka on erityisesti suunniteltu salasanojen hajauttamiseen. Yksi sen tärkeimmistä ominaisuuksista on, että voit säätää kuinka monta iteraatiota algoritmi suorittaa. Iteraatioiden määrä on tasapainopeli tarvittavan tietoturvatason ja käytettävissä olevan prosessointitehon välillä.

On suositeltavaa, että iterointimäärä viritetään niin, että se kestää neljännessekuntia heikoimmassa laitteessa, jota aiot käyttää säännöllisesti. Alunperin suositeltu iteraatiomäärä oli 1000. Silti nykyaikaisten prosessorien prosessointitehoa parannettaessa suositeltu iteraatiomäärä on 100 000 vuodesta 2021 lähtien. Tämä luku ei ole suunniteltu kestämään niin kauan, että se häiritsisi sinua, käyttäjää, mutta on hidas tarpeeksi rajoittamaan salasanan arvaushyökkäysten suorituskykyä vakavasti.

Vinkki : Iteraatioiden määrä on PBKDF2:n keskeinen ominaisuus, koska se voi merkittävästi hidastaa kaikkia raakavoimayrityksiä. Esimerkiksi nykyaikaisilla kuluttajatietokonekomponenteilla on mahdollista tehdä miljoonia arvauksia sekunnissa käyttämällä monia vanhempia hajautusalgoritmeja, kuten MD5.

Kun PBKDF2 on viritetty oikein, voit vähentää tämän pieniin tuhansiin tai jopa satoihin arvauksiin sekunnissa. Tämä tekee paljon vaikeammaksi suorittaa raa'an voiman hyökkäystä, joka perustuu mahdollisimman moniin arvauksiin. 

Bitwarden käyttää oletuksena suositeltua 100 000 iteraatiota laitteellasi ja sitten 100 000 ylimääräistä iteraatiota, kun tietosi saavuttavat sen palvelimien. Vaikka et voi määrittää palvelinpuolen iteraatioiden määrää, voit muuttaa asiakaspuolen iteraatioiden määrää.

Jos tietokoneesi on vanha ja hidas ja varaston säännöllinen lukituksen avaaminen kestää kauan, sinun kannattaa harkita iteraatioiden määrän vähentämistä. Toisaalta, jos käytät vain nopeita ja nykyaikaisia ​​laitteita, saatat haluta lisätä iteraatioiden määrää turvallisuuden parantamiseksi.

Kuinka muuttaa salausavaimen asetuksia

Jotta voit muuttaa salausavaimen asetuksia, sinun on käytettävä Bitwarden-verkkovarastoa. Vaihda " Asetukset " -välilehteen. Vieritä alas " Salausavaimen asetukset " -osioon ja lue sitten kaikki siihen liittyvät varoitukset. Anna seuraavaksi pääsalasanasi vahvistaaksesi tilin omistajuus. "KDF-algoritmi"-pudotusvalikosta voit valita, mitä PBKDF2-versiota haluat käyttää. Tällä hetkellä käytettävissä on kuitenkin vain yksi vaihtoehto, "PBKDF2 SHA-256".

Vihje : KDF tarkoittaa Key Derivation Function -funktiota, kun taas PB PBKDF2:n alussa tarkoittaa Password-Based. KDF on toinen nimi hash-funktiolle.

Ainoa asetus, jota voit todella muuttaa tässä, on iteraatioiden määrä. Auttaisi, jos virität tämän heikoimmalle laitteelle, jota aiot käyttää päästäksesi varastoon säännöllisesti. Voit esimerkiksi virittää sen niin, että se kestää puoli sekuntia tehokkaalla tietokoneella. Voi kestää kymmenen sekuntia holvin lukituksen avaamiseen vähemmän tehokkaalla puhelimellasi, jos teet niin. Tästä tulee ärsyttävää, kun se tapahtuu aina, kun haluat käyttää sitä.

Kun olet valinnut useita iteraatioita, napsauta "Vaihda KDF". Tämä kirjaa sinut ulos nykyisestä istunnostasi ja vanhenee kaikki muut istuntosi. Sen voimaantulo muissa laitteissa voi kuitenkin kestää jopa tunnin. Sinun tulee kirjautua manuaalisesti ulos kaikista muista istunnoista mahdollisimman pian ja kirjautua sitten takaisin sisään. Muutosten tekeminen varastoon vanhalla salausavaimella voi vahingoittaa koko holvisi, joten pelaa varmana.

Syötä pääsalasanasi Asetukset-välilehden Salausavainasetukset-osiossa ja määritä käytettävien iteraatioiden määrä.

Johtopäätös

Jos haluat määrittää suojauksesi mahdollisimman paljon, voit muokata salausavaimen asetuksia. Yksi vaihtoehto, jonka Bitwarden voit määrittää, on pääsalasanassasi käytettyjen PBKDF2-iteraatioiden määrä. Tämän avulla voit vahvistaa salasanasi turvallisuutta tai parantaa suorituskykyä alemmissa tai vanhemmissa laitteissa. Noudattamalla tämän oppaan ohjeita voit määrittää salausavaimen asetukset.