Bitwarden: Hvernig á að uppfæra dulkóðunarlykilstillingarnar þínar

Aðallykilorð lykilorðastjórans þíns tryggir hvelfinguna þína. Það er í raun lykill til að opna aðgang að öllum öðrum lykilorðum þínum. Það myndi hjálpa ef þú notaðir alltaf langt, flókið og einstakt lykilorð . Þetta er þó enn mikilvægara fyrir lykilorðastjóra, miðað við viðkvæmar upplýsingar sem hann verndar. Það sem er aðeins minna augljóst er hvernig aðallykilorðið þitt er notað til að búa til dulkóðunarlykil.

Eins og með allar vefsíður sem geymir lykilorð á öruggan hátt, hassar Bitwarden lykilorðið þitt áður en niðurstaðan er geymd í gagnagrunni sínum. Þetta hashed gildi er notað til að auðkenna þig fyrir þjónustunni og sem dulkóðunarlykill fyrir gagnageymsluna þína. Þetta ferli er öryggisstaðallinn vegna þess að hashing reiknirit eru einhliða aðgerðir. Þú getur ekki snúið við kjötkássaferlinu til að ákvarða aðallykilorðið, jafnvel þó þú þekkir kjötkássagildið.

Eina árásin sem hægt er að framkvæma gegn hashed lykilorð er brute force árás þar sem tölvuþrjótur giskar á lykilorðið þar til þeir endar með niðurstöðuna sem samsvarar. Þar að auki, þar sem smávægileg breyting á lykilorðinu veldur allt annarri kjötkássa niðurstöðu, eru engar vísbendingar um að ágiskun þín hafi verið nálægt. Vefsíður staðfesta að þú hafir slegið inn rétt lykilorð með því að athuga kjötkássa lykilorðsins sem þú slóst inn á móti því sem er í gagnagrunninum.

Af hverju að breyta stillingum dulkóðunarlykilsins?

Bitwarden notar hashing algrímið PBKDF2, sem er sérstaklega hannað til að hash lykilorð. Einn af lykileiginleikum þess er að þú getur stillt hversu margar endurtekningar reikniritið keyrir í gegnum. Fjöldi endurtekningar er jafnvægisleikur á milli öryggisstigsins sem þarf og vinnslukraftsins sem er til staðar.

Mælt er með því að endurtekningarfjöldi sé stilltur þannig að hann taki fjórðung úr sekúndu á veikasta tækinu sem þú ætlar að nota reglulega. Upphaflega var ráðlagður fjöldi endurtekningar 1000. Samt, með endurbótum á vinnsluafli í nútíma örgjörvum, er ráðlagður fjöldi endurtekningar 100000 frá og með 2021. Þessi tala er hönnuð til að taka ekki svo langan tíma að það trufli þig, notandann, heldur til að vera hægur nóg til að takmarka frammistöðu árása sem giska á lykilorð verulega.

Ábending : Endurtekningafjöldi er lykileiginleiki PBKDF2 þar sem það getur dregið verulega úr öllum tilraunum til grimmdarafls. Til dæmis, með nútíma neytendatölvuíhlutum, er hægt að gera milljónir giska á sekúndu með því að nota mörg eldri kjötkássa reiknirit eins og MD5.

Með PBKDF2 rétt stillt geturðu skorið þetta niður í lágar þúsundir eða jafnvel hundruð giska á sekúndu. Þetta gerir það mun erfiðara að framkvæma árás á grimmd sem byggir á að gera eins margar getgátur og mögulegt er. 

Bitwarden er sjálfgefið að keyra ráðlagðar 100.000 endurtekningar á tækinu þínu og síðan auka 100.000 þegar gögnin þín ná til netþjóna þess. Þó að þú getir ekki stillt fjölda endurtekninga á miðlarahlið, geturðu breytt fjölda endurtekningar á þjóninum.

Ef tölvan þín er gömul og hæg og það tekur langan tíma að opna hvelfinguna þína reglulega gætirðu viljað athuga hvort fækka endurtekningarfjölda. Aftur á móti, ef þú ert aðeins að nota hröð og nútímaleg tæki, gætirðu viljað hækka fjölda endurtekningar til að auka öryggi.

Hvernig á að breyta stillingum dulkóðunarlykilsins

Til að geta breytt stillingum dulkóðunarlykilsins þarftu að nota Bitwarden vefhólfið. Skiptu yfir í „ Stillingar “ flipann. Skrunaðu niður að hlutanum „ Dulkóðunarlyklastillingar “ og lestu síðan allar tengdar viðvaranir. Næst skaltu slá inn aðallykilorðið þitt til að staðfesta eignarhald reikningsins. "KDF reiknirit" fellilistann gerir þér kleift að velja hvaða afbrigði af PBKDF2 þú vilt nota. Aðeins einn valkostur er þó í boði eins og er, „PBKDF2 SHA-256“.

Ábending : KDF stendur fyrir Key Derivation Function, en PB í upphafi PBKDF2 stendur fyrir lykilorðsbundið. KDF er annað nafn á kjötkássaaðgerð.

Eina stillingin sem þú getur raunverulega breytt hér er endurtekningarfjöldi. Það myndi hjálpa ef þú stillir þetta fyrir veikasta tækið sem þú ætlar að nota til að fá reglulega aðgang að hvelfingunni þinni. Til dæmis gætirðu stillt það þannig að það taki hálfa sekúndu á öflugri tölvu. Það gæti síðan tekið tíu sekúndur að opna hvelfinguna þína á minna öfluga símanum þínum ef þú gerðir það. Þetta verður pirrandi þegar það gerist í hvert skipti sem þú vilt fá aðgang að því.

Þegar þú hefur valið nokkrar endurtekningar skaltu smella á „Breyta KDF“. Þetta mun skrá þig út af núverandi lotu og renna út allar aðrar lotur. Hins vegar getur það tekið allt að klukkutíma að taka gildi á öðrum tækjum. Þú ættir að skrá þig handvirkt út úr öllum öðrum lotum eins fljótt og auðið er og skrá þig svo inn aftur. Að gera breytingar á hvelfingunni þinni með gömlum dulkóðunarlykli getur skemmt allt hvelfinguna þína, svo spilaðu öruggt.

Í hlutanum „Dulkóðunarlykilstillingar“ á „Stillingar“ flipanum skaltu slá inn aðallykilorðið þitt og stilla fjölda endurtekningar sem þú vilt nota.

Niðurstaða

Ef þú vilt stilla öryggi þitt eins mikið og mögulegt er geturðu breytt stillingum dulkóðunarlykils. Einn valkostur Bitwarden gerir þér kleift að stilla er fjöldi PBKDF2 endurtekningar sem notaðar eru á aðallykilorðinu þínu. Þú getur notað þetta til að styrkja öryggi lykilorðsins þíns eða auka afköst á lægri eða eldri tækjum. Með því að fylgja skrefunum í þessari handbók geturðu stillt stillingar dulkóðunarlykilsins.