Hlavné heslo správcu hesiel zabezpečuje váš trezor. Je to v podstate kľúč na odomknutie prístupu ku všetkým vašim ostatným heslám. Pomohlo by, keby ste vždy používali dlhé, zložité a jedinečné heslo . Pre správcu hesiel je to však ešte dôležitejšie vzhľadom na citlivé informácie, ktoré chráni. O niečo menej zrejmé je, ako sa vaše hlavné heslo používa na generovanie šifrovacieho kľúča.
Rovnako ako u iných webových stránok, ktoré bezpečne ukladajú heslá, Bitwarden pred uložením výsledku do svojej databázy hashuje vaše heslo. Táto hašovaná hodnota sa používa na vašu autentifikáciu v službe a ako šifrovací kľúč pre vaše údaje trezora. Tento proces je bezpečnostný štandard, pretože hashovacie algoritmy sú jednosmerné funkcie. Proces hašovania na určenie hlavného hesla nemôžete vrátiť späť, aj keď poznáte hašovanú hodnotu.
Jediný útok, ktorý je možné vykonať proti hashovanému heslu, je útok hrubou silou, pri ktorom hacker uhádne heslo, až kým nedosiahne zhodný výsledok. Navyše, keďže každá menšia zmena hesla generuje úplne iný hašovaný výsledok, neexistujú žiadne stopy, že by bol váš odhad blízko. Webové stránky overia, či ste zadali správne heslo, a to tak, že porovnajú hodnotu hash zadaného hesla s heslom v databáze.
Bitwarden používa hashovací algoritmus PBKDF2, ktorý je špeciálne navrhnutý na hashovanie hesiel. Jednou z jeho kľúčových funkcií je, že môžete nastaviť počet iterácií, ktorými algoritmus prechádza. Počet iterácií predstavuje rovnováhu medzi úrovňou potrebnej bezpečnosti a dostupným výkonom spracovania.
Na najslabšom zariadení, ktoré plánujete pravidelne používať, sa odporúča vyladiť počet iterácií tak, aby trval štvrť sekundy. Pôvodne bol odporúčaný počet iterácií 1 000. Napriek tomu, s vylepšeniami výpočtového výkonu v moderných CPU, je odporúčaný počet iterácií od roku 2021 100 000. Toto číslo je navrhnuté tak, aby netrvalo tak dlho, aby vás ako používateľa obťažovalo, ale aby bolo pomalé. dosť na to, aby výrazne obmedzila výkon útokov na hádanie hesiel.
Tip : Počet iterácií je kľúčovou vlastnosťou PBKDF2, pretože môže výrazne spomaliť akýkoľvek pokus o hrubú silu. Napríklad s modernými spotrebnými počítačovými komponentmi je možné robiť milióny odhadov za sekundu pomocou mnohých starších hashovacích algoritmov, ako je MD5.
So správne naladeným PBKDF2 to môžete znížiť na nízke tisíce alebo dokonca stovky odhadov za sekundu. Vďaka tomu je oveľa ťažšie vykonať útok hrubou silou, ktorý sa spolieha na čo najviac odhadov.
Bitwarden predvolene spustí odporúčaných 100 000 iterácií na vašom zariadení a potom ďalších 100 000, keď sa vaše údaje dostanú na jeho servery. Aj keď nemôžete konfigurovať počet iterácií na strane servera, môžete zmeniť počet iterácií na strane klienta.
Ak je váš počítač starý a pomalý a odomykanie vášho trezoru pravidelne trvá dlho, možno budete chcieť znížiť počet opakovaní. Naopak, ak používate iba rýchle a moderné zariadenia, možno budete chcieť zvýšiť počet iterácií, aby ste zvýšili bezpečnosť.
Aby ste mohli zmeniť nastavenia šifrovacieho kľúča, musíte použiť webový trezor Bitwarden. Prejdite na kartu „ Nastavenia “. Posuňte zobrazenie nadol na časť „ Nastavenia šifrovacieho kľúča “ a prečítajte si všetky súvisiace upozornenia. Potom zadajte svoje hlavné heslo na overenie vlastníctva účtu. Rozbaľovacie pole „Algoritmus KDF“ vám umožňuje vybrať variant PBKDF2, ktorý chcete použiť. V súčasnosti je však k dispozícii iba jedna možnosť, „PBKDF2 SHA-256“.
Tip : KDF znamená Key Derivation Function, zatiaľ čo PB na začiatku PBKDF2 znamená Password-Based. KDF je iný názov pre hašovaciu funkciu.
Jediné nastavenie, ktoré tu môžete skutočne zmeniť, je počet iterácií. Pomohlo by, keby ste to vyladili pre najslabšie zariadenie, ktoré plánujete používať na pravidelný prístup k trezoru. Môžete to napríklad naladiť tak, aby to trvalo pol sekundy na výkonnom počítači. Odomknutie trezoru na vašom menej výkonnom telefóne by potom mohlo trvať desať sekúnd, ak by ste tak urobili. Bude to nepríjemné, keď sa to stane zakaždým, keď k nemu budete chcieť pristupovať.
Po výbere niekoľkých iterácií kliknite na „Zmeniť KDF“. Týmto sa odhlásite z vašej aktuálnej relácie a platnosť všetkých vašich ostatných relácií vyprší. Môže však trvať až hodinu, kým sa prejaví na iných zariadeniach. Mali by ste sa čo najskôr manuálne odhlásiť zo všetkých ostatných relácií a potom sa znova prihlásiť. Vykonávanie zmien vo vašom trezore pomocou starého šifrovacieho kľúča môže poškodiť celý váš trezor, takže hrajte bezpečne.
V časti „Nastavenia šifrovacieho kľúča“ na karte „Nastavenia“ zadajte svoje hlavné heslo a nakonfigurujte počet opakovaní, ktoré chcete použiť.
Ak chcete svoje zabezpečenie nakonfigurovať čo najviac, môžete upraviť nastavenia šifrovacieho kľúča. Jednou z možností, ktoré vám Bitwarden umožňuje konfigurovať, je počet iterácií PBKDF2 použitých vo vašom hlavnom hesle. Môžete to použiť na posilnenie zabezpečenia hesla alebo zvýšenie výkonu na nižších alebo starších zariadeniach. Podľa krokov v tejto príručke môžete nakonfigurovať nastavenia šifrovacieho kľúča.
Zaujíma vás, ako odstrániť súbory cookie, históriu alebo údaje o heslách z webového prehliadača Apple Safari? Prečítajte si tento sprievodca a naučte sa to teraz!
Ak ste zabudli heslo, môžete získať prístup k heslám uloženým v systéme Windows. Systém Windows uchováva zoznam všetkých vašich uložených hesiel a umožňuje vám k nim pristupovať, keď potrebujete.
Ak zistíte, že ikony webových stránok sú v Bitwardene zbytočné, tu je návod, ako ich deaktivovať.
Potrebuje ikona vášho profilu zmenu? Pozrite sa, ako môžu gravatary pomôcť a ako to povoliť.
Zostaňte organizovaní vymazaním nepotrebných priečinkov v Bitwardene. Tu je návod.
Udržujte svoje heslá v bezpečí tým, že viete, ako uzamknúť rozšírenie Bitwarden. Tu je návod.
Ak potrebujete viac informácií o položke, tu si môžete zobraziť všetky informácie o Bitarden.
Zistite, aké ľahké je zmeniť e-mailovú adresu pre váš účet Bitwarden. Tu sú kroky, ktoré treba dodržať.
Ak vás Bitwarden nevyzve na uloženie nových hesiel, uistite sa, že vám aplikácia môže posielať upozornenia, keď zistí, že ste si zmenili heslo.
Ak váš prehliadač nedokáže nadviazať spojenie s vašou počítačovou aplikáciou 1Password, aktualizujte počítač, ukončite 1Password a reštartujte počítač.
Ak 1Password nedokáže overiť podpis kódu Chromes, vymažte vyrovnávaciu pamäť prehliadača a zakážte všetky rozšírenia prehliadača okrem 1Password.
Udržujte svoj počítač so systémom Windows 10 v bezpečí pravidelnou zmenou hesla. Tu je návod, ako to môžete zmeniť.
Nechcete si uložiť svoje prihlasovacie údaje pre konkrétnu stránku? Tu je návod, ako vylúčiť doménu pri používaní Bitwarden.
Keď nemôžete čakať, kým Bitwarden synchronizuje vaše heslá, tu je návod, ako to urobiť manuálne.
Bitwarden nemusí fungovať vo všetkých aplikáciách. Tu je návod, ako skopírovať heslo a používateľské meno pre tieto nekompatibilné aplikácie.
Potrebujete otvoriť adresu URL spojenú so záznamom v Bitwardene? Potom je tento návod pre vás.
Snažíme sa nakonfigurovať spôsob priraďovania adries URL v Botwardene. Táto príručka vám s tým môže pomôcť.
Ak sa 1Password nemôže dostať na server, upravte nastavenia prehliadača tak, aby povolil všetky súbory cookie a aktualizujte verziu prehliadača.
Pozrite sa, ako môžete pridať vlastné ekvivalentné domény v Bitwardene, aby ste si uľahčili prihlásenie.
Nie ste si istí, ako odomknúť rozšírenie Bitwarden? Tu je návod, ako to môžete urobiť pomocou špendlíka alebo biometrie.
Zábavte sa na svojich Zoom stretnutiach so šialenými filtrami, ktoré môžete vyskúšať. Pridajte si halo alebo vyzerajte ako jednorožec na svojich Zoom stretnutiach s týmito vtipnými filtrami.
Zistenie, ako preniesť Microsoft Office na váš nový počítač, je nevyhnutné pre udržanie produktivity. Tu je návod, ako to urobiť.
Pri počutí slov cookies si možno pomyslíte na tie s čokoládovými lupienkami. Existujú však aj tie, ktoré nájdete v prehliadačoch a ktoré vám pomáhajú mať bezproblémový zážitok z prehliadania. Prečítajte si, ako nastaviť preferencie cookies v prehliadači Opera pre Android.
Ak nemáte fotografickú pamäť, potrebujete pridať údaje o kreditnej karte na automatické vyplnenie v Edge pre Android. Môžete uložiť všetky informácie o vašich kreditných kartách, aby ste urýchlili online platby pridaním údajov o kreditnej karte do funkcie automatického vyplnenia v Edge pre Android podľa týchto krokov.
Naučte sa urýchliť čas, ktorý strávite prácou na súboroch PowerPoint, naučením sa týchto dôležitých klávesových skratiek PowerPoint.
Zmena nastavení hlasu pre aplikáciu Waze vám umožní počuť iný hlas zakaždým, keď potrebujete cestovať. Tu je návod, ako to zmeniť.
Zistite, aké kroky treba dodržať, aby ste rýchlo vypnuli Google Assistant a získali trochu pokoja. Cítite sa menej špehovaní a deaktivujte Google Assistant.
Mnoho spravodajských článkov sa odvoláva na “temný web”, ale veľmi málo z nich skutočne hovorí o tom, ako na neho získať prístup. Väčšina stránok na temnom webe hostí nelegálny obsah.
Objavte, ako môžete jednoducho a rýchlo aktivovať tmavý režim pre Skype na vašom počítači s Windows 11 za menej ako jednu minútu.
Možno tomu neprikladajte veľkú váhu, ale jednou z najbežnejších funkcií smartfónu je možnosť zachytiť snímku obrazovky. S časom sa metódy na snímanie týchto snímok vyvinuli z rôznych dôvodov, či už ide o pridanie alebo odstránenie fyzických tlačidiel alebo zavedenie nových softvérových funkcií.
