Din lösenordshanterarens huvudlösenord säkrar ditt valv. Det är i grunden en nyckel för att låsa upp åtkomst till alla dina andra lösenord. Det skulle hjälpa om du alltid använde ett långt, komplext och unikt lösenord . Detta är dock ännu viktigare för en lösenordshanterare med tanke på den känsliga information som den skyddar. Det som är lite mindre uppenbart är hur ditt huvudlösenord används för att generera en krypteringsnyckel.
Som med alla webbplatser som säkert lagrar lösenord, hashhar Bitwarden ditt lösenord innan resultatet lagras i sin databas. Detta hashade värde används för att autentisera dig till tjänsten och som en krypteringsnyckel för dina valvdata. Denna process är säkerhetsstandarden eftersom hashalgoritmer är envägsfunktioner. Du kan inte vända hashprocessen för att fastställa huvudlösenordet även om du känner till det hashade värdet.
Den enda attacken som kan utföras mot ett hashat lösenord är en brute force-attack där en hackare gissar lösenordet tills de får det resultat som matchar. Dessutom, eftersom varje mindre ändring av lösenordet genererar ett helt annat hashat resultat, finns det inga ledtrådar om att din gissning var nära. Webbplatser verifierar att du har angett rätt lösenord genom att kontrollera hashen för lösenordet du angav mot det i databasen.
Bitwarden använder hashalgoritmen PBKDF2, som är speciellt utformad för att hasha lösenord. En av dess nyckelfunktioner är att du kan ställa in hur många iterationer algoritmen går igenom. Antalet iterationer är ett balanserande spel mellan den nödvändiga säkerhetsnivån och den tillgängliga processorkraften.
Det rekommenderas att iterationsantalet ställs in så att det tar en kvarts sekund på den svagaste enheten du tänker använda regelbundet. Ursprungligen var det rekommenderade antalet iterationer 1 000. Ändå, med förbättringar av processorkraften i moderna processorer, är det rekommenderade antalet iterationer 100 000 från och med 2021. Detta antal är utformat för att inte ta så lång tid att det stör dig, användaren, utan för att vara långsam. tillräckligt för att begränsa prestandan för lösenordsgissningsattacker allvarligt.
Tips : Antal iterationer är en nyckelfunktion i PBKDF2 eftersom det avsevärt kan bromsa alla brute force-försök. Till exempel, med moderna konsumentdatorkomponenter är det möjligt att göra miljontals gissningar per sekund med många äldre hashalgoritmer som MD5.
Med PBKDF2 korrekt inställd kan du minska detta till de låga tusentals eller till och med hundratals gissningar per sekund. Detta gör det mycket svårare att utföra en brute force attack som bygger på att göra så många gissningar som möjligt.
Bitwarden kör som standard de rekommenderade 100 000 iterationerna på din enhet och sedan ytterligare 100 000 när din data når sina servrar. Även om du inte kan konfigurera antalet iterationer på serversidan, kan du ändra antalet klientsidans iterationer.
Om din dator är gammal och långsam och det tar lång tid att låsa upp ditt valv regelbundet, kanske du vill undersöka att minska antalet iterationer. Omvänt, om du bara använder snabba och moderna enheter, kanske du vill höja antalet iterationer för ökad säkerhet.
För att kunna ändra dina krypteringsnyckelinställningar måste du använda Bitwarden webbvalv. Växla till fliken " Inställningar ". Rulla ned till avsnittet " Krypteringsnyckelinställningar " och läs sedan alla tillhörande varningar. Ange sedan ditt huvudlösenord för att verifiera kontoägande. I rullgardinsmenyn "KDF-algoritm" kan du välja vilken variant av PBKDF2 du vill använda. Endast ett alternativ är tillgängligt för närvarande, dock "PBKDF2 SHA-256".
Tips : KDF står för Key Derivation Function, medan PB i början av PBKDF2 står för Password-Based. KDF är ett annat namn för en hashfunktion.
Den enda inställningen du faktiskt kan ändra här är antalet iterationer. Det skulle hjälpa om du justerade detta för den svagaste enheten du planerar att använda för att komma åt ditt valv regelbundet. Du kan till exempel ställa in den så att den tar en halv sekund på en kraftfull dator. Det kan sedan ta tio sekunder att låsa upp ditt valv på din mindre kraftfulla telefon om du gjorde det. Detta kommer att bli irriterande när det händer varje gång du vill komma åt det.
När du har valt flera iterationer klickar du på "Ändra KDF." Detta kommer att logga ut från din nuvarande session och alla dina andra sessioner löper ut. Det kan dock ta upp till en timme innan det träder i kraft på andra enheter. Du bör manuellt logga ut från alla andra sessioner så snart som möjligt och sedan logga in igen. Att göra ändringar i ditt valv med en gammal krypteringsnyckel kan förstöra hela valvet, så spela säkert.
I avsnittet "Inställningar för krypteringsnyckel" på fliken "Inställningar", ange ditt huvudlösenord och konfigurera antalet iterationer du vill använda.
Om du vill konfigurera din säkerhet så mycket som möjligt kan du redigera dina krypteringsnyckelinställningar. Ett alternativ som Bitwarden låter dig konfigurera är antalet PBKDF2-iterationer som används på ditt huvudlösenord. Du kan använda detta för att stärka ditt lösenords säkerhet eller öka prestandan på lägre eller äldre enheter. Genom att följa stegen i den här guiden kan du konfigurera dina krypteringsnyckelinställningar.
Lär dig hur du enkelt ser dina sparade lösenord i Chrome, Opera, Edge och Firefox. Vi ger dig en steg-för-steg-guide för att hantera dina lösenord effektivt.
Om du hittar webbplatsikoner onödiga i Bitwarden, så här inaktiverar du dem.
Behöver din profilikon ändras? Se hur gravatarer kan hjälpa och hur du aktiverar det.
Håll dig organiserad genom att radera onödiga mappar i Bitwarden. Här är hur.
Håll dina lösenord säkra genom att veta hur du låser Bitwarden-tillägget. Här är hur.
När du behöver mer information om en post, så här kan du se all information om Bitarden.
Upptäck hur enkelt det är att ändra e-postadressen för ditt Bitwarden-konto. Här är stegen att följa.
Om Bitwarden inte uppmanar dig att spara nya lösenord, se till att appen kan skicka meddelanden till dig när den upptäcker att du har ändrat ditt lösenord.
Om din webbläsare inte kan upprätta en anslutning till din 1Password-skrivbordsapp, uppdatera din dator, avsluta 1Password och starta om din maskin.
Om 1Password misslyckas med att verifiera Chromes kodsignatur, rensa webbläsarens cacheminne och inaktivera alla dina webbläsartillägg, förutom 1Password.
Håll din Windows 10-dator säker genom att ändra lösenordet regelbundet. Så här kan du ändra det.
Vill du inte spara dina inloggningsuppgifter för en specifik webbplats? Så här utesluter du en domän när du använder Bitwarden.
När du inte kan vänta på att Bitwarden ska synka dina lösenord, så här gör du det manuellt.
En av de ledande applikationerna för fjärrkonferenser i världen, Zoom, har alltid prioriterat inkludering framför allt annat. Men på grund av en oväntad händelseutveckling har det USA-baserade företaget...
Bitwarden kanske inte fungerar på alla appar. Så här kopierar du ditt lösenord och användarnamn för de icke-kompatibla apparna.
Behöver du öppna en URL kopplad till en post i Bitwarden? Då är den här guiden för dig.
Funderar på att konfigurera hur webbadresser matchas i Botwarden. Den här guiden kan hjälpa dig med det.
När du startar din Windows 10-dator lägger låsskärmen också till ytterligare en knapptryckning till inloggningsprocessen. Låsskärmen är skärmen du ser när du
Om 1Password inte kan nå servern, justera dina webbläsarinställningar för att tillåta alla cookies och uppdatera din webbläsarversion.
Se hur du kan lägga till anpassade ekvivalenta domäner i Bitwarden för att göra inloggningen enklare.
Lär dig hur du tar bort Yahoo Search som en oönskad sökmotor i Chrome, med effektiva metoder för att återställa dina webbläsarinställningar.
Lär dig att effektivt organisera och hantera dina bokmärken i Google Chrome för att lättare hitta det du behöver.
Lär dig hur du gör ditt Facebook-konto privat för att skydda din information.
Att hantera en grupp på Facebook kan vara utmanande. Denna guide hjälper dig att effektivt lägga till eller ta bort administratörer och moderatorer, vilket snabbar upp hanteringen av din Facebook-grupp.
Lär dig hur du enkelt ser dina sparade lösenord i Chrome, Opera, Edge och Firefox. Vi ger dig en steg-för-steg-guide för att hantera dina lösenord effektivt.
Upptäck hur du effektivt använder Signal-appen för att hålla dina konversationer säkra. Denna guide inkluderar användbara tips och tricks för bästa upplevelsen av den säkra meddelandeappen Signal.
I den här guiden visar du exakt hur du kan blockera Facebook från att komma åt dina foton och skydda din integritet.
Lösenordet till ditt Google-konto är inkörsporten till alla Google-tjänster. Lär dig hur du enkelt ändrar eller återställer lösenordet för att skydda dina personuppgifter.
Försöker du kontakta Facebook för hjälp eller support? Här är de bästa sätten att nå ut till Facebooks supportteam.
Även om Google Maps inte stöder radiefunktionen, kan du använda alternativa onlinekarttjänster för att enkelt rita en radie runt en plats.
