Passordadministratorens hovedpassord sikrer hvelvet ditt. Det er egentlig en nøkkel for å låse opp tilgangen til alle de andre passordene dine. Det ville hjelpe hvis du alltid brukte et langt, komplekst og unikt passord . Dette er imidlertid enda viktigere for en passordbehandler, gitt den sensitive informasjonen den beskytter. Det som er litt mindre åpenbart er hvordan hovedpassordet ditt brukes til å generere en krypteringsnøkkel.
Som med alle nettsteder som sikkert lagrer passord, hasheser Bitwarden passordet ditt før du lagrer resultatet i databasen. Denne hash-verdien brukes til å autentisere deg til tjenesten og som en krypteringsnøkkel for hvelvdataene dine. Denne prosessen er sikkerhetsstandarden fordi hashing-algoritmer er enveisfunksjoner. Du kan ikke reversere hashing-prosessen for å bestemme hovedpassordet selv om du kjenner hash-verdien.
Det eneste angrepet som kan utføres mot et hashet passord er et brute force-angrep hvor en hacker gjetter passordet til de ender opp med resultatet som stemmer. I tillegg, ettersom enhver mindre endring av passordet genererer et helt annet hash-resultat, er det ingen ledetråder om at gjetningen din var i nærheten. Nettsteder bekrefter at du har skrevet inn riktig passord ved å sjekke hashen til passordet du skrev inn mot det i databasen.
Bitwarden bruker hashing-algoritmen PBKDF2, som er spesielt utviklet for å hash-passord. En av nøkkelfunksjonene er at du kan stille inn hvor mange iterasjoner algoritmen går gjennom. Antall iterasjoner er et balansespill mellom sikkerhetsnivået som er nødvendig og tilgjengelig prosessorkraft.
Det anbefales at antall iterasjoner stilles inn til å ta et kvarter på den svakeste enheten du har tenkt å bruke regelmessig. Opprinnelig var det anbefalte antall iterasjoner 1000. Likevel, med forbedringer av prosessorkraften i moderne prosessorer, er det anbefalte antallet iterasjoner 100 000 fra og med 2021. Dette tallet er utformet for å ikke ta så lang tid at det plager deg, brukeren, men for å være treg nok til å begrense ytelsen til passordgjettingangrep alvorlig.
Tips : Antall gjentakelser er en nøkkelfunksjon i PBKDF2, da det kan redusere ethvert brute force-forsøk betydelig. For eksempel, med moderne forbrukerdatamaskinkomponenter, er det mulig å gjøre millioner av gjetninger per sekund ved å bruke mange eldre hashing-algoritmer som MD5.
Med PBKDF2 riktig innstilt, kan du kutte dette ned til lave tusenvis eller til og med hundrevis av gjetninger per sekund. Dette gjør det mye vanskeligere å utføre et brute force-angrep som er avhengig av å gjøre så mange gjetninger som mulig.
Bitwarden kjører som standard de anbefalte 100 000 iterasjonene på enheten din og deretter 100 000 ekstra når dataene dine når serverne. Selv om du ikke kan konfigurere antall iterasjoner på serversiden, kan du endre antallet på klientsiden.
Hvis datamaskinen din er gammel og treg og det tar lang tid å låse opp hvelvet regelmessig, kan det være lurt å se på å redusere antall iterasjoner. Omvendt, hvis du bare bruker raske og moderne enheter, kan det være lurt å øke antall iterasjoner for økt sikkerhet.
For å kunne endre innstillingene for krypteringsnøkkelen, må du bruke Bitwarden-netthvelvet. Bytt til fanen " Innstillinger ". Rull ned til delen " Krypteringsnøkkelinnstillinger ", og les deretter alle tilhørende advarsler. Deretter skriver du inn hovedpassordet ditt for å bekrefte kontoeierskap. Nedtrekksboksen "KDF-algoritme" lar deg velge hvilken variant av PBKDF2 du vil bruke. Bare ett alternativ er imidlertid tilgjengelig for øyeblikket, "PBKDF2 SHA-256".
Tips : KDF står for Key Derivation Function, mens PB ved starten av PBKDF2 står for Password-Based. KDF er et annet navn for en hash-funksjon.
Den eneste innstillingen du faktisk kan endre her er antall iterasjoner. Det ville hjelpe hvis du stilte dette inn for den svakeste enheten du planlegger å bruke for å få tilgang til hvelvet ditt regelmessig. Du kan for eksempel stille inn den til å ta et halvt sekund på en kraftig PC. Det kan da ta ti sekunder å låse opp hvelvet på den mindre kraftige telefonen hvis du gjorde det. Dette vil bli irriterende når det skjer hver gang du vil ha tilgang til det.
Når du har valgt flere iterasjoner, klikker du på "Endre KDF." Dette vil logge deg ut av den nåværende økten og utløpe alle andre økter. Det kan imidlertid ta opptil en time å tre i kraft på andre enheter. Du bør manuelt logge ut av alle andre økter så snart som mulig og deretter logge på igjen. Å gjøre endringer i hvelvet ditt med en gammel krypteringsnøkkel kan ødelegge hele hvelvet ditt, så spill trygt.
I "Krypteringsnøkkelinnstillinger"-delen av "Innstillinger"-fanen, skriv inn hovedpassordet ditt og konfigurer antall iterasjoner du vil bruke.
Hvis du vil konfigurere sikkerheten så mye som mulig, kan du redigere krypteringsnøkkelinnstillingene. Ett alternativ Bitwarden lar deg konfigurere er antall PBKDF2-iterasjoner som brukes på hovedpassordet ditt. Du kan bruke dette til å styrke passordets sikkerhet eller øke ytelsen på lavere enheter eller eldre enheter. Ved å følge trinnene i denne veiledningen kan du konfigurere innstillingene for krypteringsnøkkelen.
Lær hvordan du endrer eller tilbakestiller passordet for Google-kontoen din. Beskytt dine personlige data og sikre kontoen din med sterke passord og sikkerhetsmetoder.
Hvis du finner nettstedikoner unødvendige i Bitwarden, er det hvordan du deaktiverer dem.
Trenger profilikonet ditt en endring? Se hvordan gravatarer kan hjelpe og hvordan du aktiverer det.
Hold deg organisert ved å slette unødvendige mapper i Bitwarden. Dette er hvordan.
Hold passordene dine trygge ved å vite hvordan du låser Bitwarden-utvidelsen. Dette er hvordan.
Når du trenger mer informasjon om en oppføring, her kan du se all informasjonen om Bitarden.
Oppdag hvor enkelt det er å endre e-postadressen for Bitwarden-kontoen din. Her er trinnene du må følge.
Hvis Bitwarden ikke vil be deg om å lagre nye passord, sørg for at appen kan sende deg varsler når den oppdager at du har endret passordet ditt.
Hvis nettleseren din ikke kan opprette en forbindelse med 1Password-skrivebordsappen, oppdater PC-en, avslutt 1Password og start maskinen på nytt.
Hvis 1Password ikke klarer å bekrefte Chromes kodesignatur, tøm nettleserbufferen og deaktiver alle nettleserutvidelsene dine, bortsett fra 1Password.
Hold Windows 10-datamaskinen din sikker ved å endre passordet regelmessig. Slik kan du endre det.
Vil du ikke lagre påloggingsinformasjonen for et bestemt nettsted? Slik ekskluderer du et domene når du bruker Bitwarden.
Når du ikke kan vente på at Bitwarden skal synkronisere passordene dine, er det hvordan du gjør det manuelt.
En av de ledende fjernkonferanseapplikasjonene i verden, Zoom, har alltid prioritert inkludering fremfor alt annet. På grunn av en uventet hendelsesvending har imidlertid det USA-baserte selskapet...
Bitwarden fungerer kanskje ikke på alle apper. Slik kopierer du passordet og brukernavnet for de ikke-kompatible appene.
Trenger du å åpne en URL knyttet til en oppføring i Bitwarden? Da er denne guiden for deg.
Ønsker å konfigurere hvordan nettadresser matches i Botwarden. Denne guiden kan hjelpe deg med det.
Når du slår på Windows 10-PCen, legger låseskjermen også til et ekstra tastetrykk til påloggingsprosessen. Låseskjermen er skjermen du ser når du
Hvis 1Password ikke kan nå serveren, finjuster nettleserinnstillingene for å tillate alle informasjonskapsler og oppdater nettleserversjonen din.
Se hvordan du kan legge til tilpassede ekvivalente domener i Bitwarden for å gjøre pålogging enklere.
Se vår Google Play Kjøpshistorikk ved å følge disse nybegynnervennlige trinnene for å holde apputgiftene dine under kontroll.
Ha det moro i Zoom-møtene dine med noen morsomme filtre du kan prøve. Legg til en glorie eller se ut som en enhjørning i Zoom-møtene dine med disse morsomme filtrene.
Lær hvordan du fremhever tekst med farge i Google Slides-appen med denne trinn-for-trinn-veiledningen for mobil og datamaskin.
Samsung Galaxy Z Fold 5, med sitt innovative foldbare design og banebrytende teknologi, tilbyr ulike måter å koble til en PC. Enten du ønsker
Du har kanskje ikke alltid tenkt over det, men en av de mest utbredte funksjonene på en smarttelefon er muligheten til å ta et skjermbilde. Over tid har metode for å ta skjermbilder utviklet seg av ulike grunner, enten ved tillegg eller fjerning av fysiske knapper eller innføring av nye programvarefunksjoner.
Se hvor enkelt det er å legge til en ny WhatsApp-kontakt ved hjelp av din tilpassede QR-kode for å spare tid og lagre kontakter som en proff.
Lær å forkorte tiden du bruker på PowerPoint-filer ved å lære disse viktige hurtigtastene for PowerPoint.
Bruk Gmail som en sikkerhetskopi for personlig eller profesjonell Outlook-e-post? Lær hvordan du eksporterer kontakter fra Outlook til Gmail for å sikkerhetskopiere kontakter.
Denne guiden viser deg hvordan du sletter bilder og videoer fra Facebook ved hjelp av PC, Android eller iOS-enhet.
For å slutte å se innlegg fra Facebook-grupper, gå til den gruppens side, og klikk på Flere alternativer. Velg deretter Følg ikke lenger gruppe.
