Din lösenordshanterarens huvudlösenord säkrar ditt valv. Det är i grunden en nyckel för att låsa upp åtkomst till alla dina andra lösenord. Det skulle hjälpa om du alltid använde ett långt, komplext och unikt lösenord . Detta är dock ännu viktigare för en lösenordshanterare med tanke på den känsliga information som den skyddar. Det som är lite mindre uppenbart är hur ditt huvudlösenord används för att generera en krypteringsnyckel.
Som med alla webbplatser som säkert lagrar lösenord, hashhar Bitwarden ditt lösenord innan resultatet lagras i sin databas. Detta hashade värde används för att autentisera dig till tjänsten och som en krypteringsnyckel för dina valvdata. Denna process är säkerhetsstandarden eftersom hashalgoritmer är envägsfunktioner. Du kan inte vända hashprocessen för att fastställa huvudlösenordet även om du känner till det hashade värdet.
Den enda attacken som kan utföras mot ett hashat lösenord är en brute force-attack där en hackare gissar lösenordet tills de får det resultat som matchar. Dessutom, eftersom varje mindre ändring av lösenordet genererar ett helt annat hashat resultat, finns det inga ledtrådar om att din gissning var nära. Webbplatser verifierar att du har angett rätt lösenord genom att kontrollera hashen för lösenordet du angav mot det i databasen.
Bitwarden använder hashalgoritmen PBKDF2, som är speciellt utformad för att hasha lösenord. En av dess nyckelfunktioner är att du kan ställa in hur många iterationer algoritmen går igenom. Antalet iterationer är ett balanserande spel mellan den nödvändiga säkerhetsnivån och den tillgängliga processorkraften.
Det rekommenderas att iterationsantalet ställs in så att det tar en kvarts sekund på den svagaste enheten du tänker använda regelbundet. Ursprungligen var det rekommenderade antalet iterationer 1 000. Ändå, med förbättringar av processorkraften i moderna processorer, är det rekommenderade antalet iterationer 100 000 från och med 2021. Detta antal är utformat för att inte ta så lång tid att det stör dig, användaren, utan för att vara långsam. tillräckligt för att begränsa prestandan för lösenordsgissningsattacker allvarligt.
Tips : Antal iterationer är en nyckelfunktion i PBKDF2 eftersom det avsevärt kan bromsa alla brute force-försök. Till exempel, med moderna konsumentdatorkomponenter är det möjligt att göra miljontals gissningar per sekund med många äldre hashalgoritmer som MD5.
Med PBKDF2 korrekt inställd kan du minska detta till de låga tusentals eller till och med hundratals gissningar per sekund. Detta gör det mycket svårare att utföra en brute force attack som bygger på att göra så många gissningar som möjligt.
Bitwarden kör som standard de rekommenderade 100 000 iterationerna på din enhet och sedan ytterligare 100 000 när din data når sina servrar. Även om du inte kan konfigurera antalet iterationer på serversidan, kan du ändra antalet klientsidans iterationer.
Om din dator är gammal och långsam och det tar lång tid att låsa upp ditt valv regelbundet, kanske du vill undersöka att minska antalet iterationer. Omvänt, om du bara använder snabba och moderna enheter, kanske du vill höja antalet iterationer för ökad säkerhet.
För att kunna ändra dina krypteringsnyckelinställningar måste du använda Bitwarden webbvalv. Växla till fliken " Inställningar ". Rulla ned till avsnittet " Krypteringsnyckelinställningar " och läs sedan alla tillhörande varningar. Ange sedan ditt huvudlösenord för att verifiera kontoägande. I rullgardinsmenyn "KDF-algoritm" kan du välja vilken variant av PBKDF2 du vill använda. Endast ett alternativ är tillgängligt för närvarande, dock "PBKDF2 SHA-256".
Tips : KDF står för Key Derivation Function, medan PB i början av PBKDF2 står för Password-Based. KDF är ett annat namn för en hashfunktion.
Den enda inställningen du faktiskt kan ändra här är antalet iterationer. Det skulle hjälpa om du justerade detta för den svagaste enheten du planerar att använda för att komma åt ditt valv regelbundet. Du kan till exempel ställa in den så att den tar en halv sekund på en kraftfull dator. Det kan sedan ta tio sekunder att låsa upp ditt valv på din mindre kraftfulla telefon om du gjorde det. Detta kommer att bli irriterande när det händer varje gång du vill komma åt det.
När du har valt flera iterationer klickar du på "Ändra KDF." Detta kommer att logga ut från din nuvarande session och alla dina andra sessioner löper ut. Det kan dock ta upp till en timme innan det träder i kraft på andra enheter. Du bör manuellt logga ut från alla andra sessioner så snart som möjligt och sedan logga in igen. Att göra ändringar i ditt valv med en gammal krypteringsnyckel kan förstöra hela valvet, så spela säkert.
I avsnittet "Inställningar för krypteringsnyckel" på fliken "Inställningar", ange ditt huvudlösenord och konfigurera antalet iterationer du vill använda.
Om du vill konfigurera din säkerhet så mycket som möjligt kan du redigera dina krypteringsnyckelinställningar. Ett alternativ som Bitwarden låter dig konfigurera är antalet PBKDF2-iterationer som används på ditt huvudlösenord. Du kan använda detta för att stärka ditt lösenords säkerhet eller öka prestandan på lägre eller äldre enheter. Genom att följa stegen i den här guiden kan du konfigurera dina krypteringsnyckelinställningar.
Lär dig hur du enkelt ser dina sparade lösenord i Chrome, Opera, Edge och Firefox. Vi ger dig en steg-för-steg-guide för att hantera dina lösenord effektivt.
Om du hittar webbplatsikoner onödiga i Bitwarden, så här inaktiverar du dem.
Behöver din profilikon ändras? Se hur gravatarer kan hjälpa och hur du aktiverar det.
Håll dig organiserad genom att radera onödiga mappar i Bitwarden. Här är hur.
Håll dina lösenord säkra genom att veta hur du låser Bitwarden-tillägget. Här är hur.
När du behöver mer information om en post, så här kan du se all information om Bitarden.
Upptäck hur enkelt det är att ändra e-postadressen för ditt Bitwarden-konto. Här är stegen att följa.
Om Bitwarden inte uppmanar dig att spara nya lösenord, se till att appen kan skicka meddelanden till dig när den upptäcker att du har ändrat ditt lösenord.
Om din webbläsare inte kan upprätta en anslutning till din 1Password-skrivbordsapp, uppdatera din dator, avsluta 1Password och starta om din maskin.
Om 1Password misslyckas med att verifiera Chromes kodsignatur, rensa webbläsarens cacheminne och inaktivera alla dina webbläsartillägg, förutom 1Password.
Håll din Windows 10-dator säker genom att ändra lösenordet regelbundet. Så här kan du ändra det.
Vill du inte spara dina inloggningsuppgifter för en specifik webbplats? Så här utesluter du en domän när du använder Bitwarden.
När du inte kan vänta på att Bitwarden ska synka dina lösenord, så här gör du det manuellt.
En av de ledande applikationerna för fjärrkonferenser i världen, Zoom, har alltid prioriterat inkludering framför allt annat. Men på grund av en oväntad händelseutveckling har det USA-baserade företaget...
Bitwarden kanske inte fungerar på alla appar. Så här kopierar du ditt lösenord och användarnamn för de icke-kompatibla apparna.
Behöver du öppna en URL kopplad till en post i Bitwarden? Då är den här guiden för dig.
Funderar på att konfigurera hur webbadresser matchas i Botwarden. Den här guiden kan hjälpa dig med det.
När du startar din Windows 10-dator lägger låsskärmen också till ytterligare en knapptryckning till inloggningsprocessen. Låsskärmen är skärmen du ser när du
Om 1Password inte kan nå servern, justera dina webbläsarinställningar för att tillåta alla cookies och uppdatera din webbläsarversion.
Se hur du kan lägga till anpassade ekvivalenta domäner i Bitwarden för att göra inloggningen enklare.
Trött på att synkroniseringskonflikt med flera profiler i Microsoft Edge förstör din surfning? Upptäck steg-för-steg-lösningar för att lösa synkroniseringsfel, sammanfoga profiler och synkronisera sömlöst mellan enheter. Fungerar på de senaste Edge-versionerna!
Trött på att felet "Pausad synkronisering i Microsoft Edge"-kontot avbryter din surfning? Upptäck snabba och effektiva felsökningssteg för att återställa sömlös synkronisering mellan enheter. Uppdaterad med de senaste korrigeringarna för en problemfri Edge-upplevelse.
Åtgärda det frustrerande felet "Okänd skiva" för bakåtkompatibla spel på Xbox Series X|S. Följ våra beprövade steg-för-steg-åtgärder för att återställa ditt klassiska spelbibliotek direkt.
Har du problem med återställningsfelet för PIN-koden i Microsoft Edge Windows Hello? Upptäck steg-för-steg-lösningar för att lösa det snabbt. Få åtkomst till din webbläsare utan frustration – uppdaterad med de senaste Windows-uppdateringarna.
Har du problem med en tom vit skärm i Microsoft Edge vid uppstart? Upptäck steg-för-steg-lösningar för problemet med den tomma vita skärmen i Edge, från snabba återställningar till avancerade reparationer. Kom tillbaka till surfandet smidigt!
Steg-för-steg-guide om hur du säkerhetskopierar Microsoft Edge-data som bokmärken, lösenord, historik och inställningar innan en systemåterställning. Skydda dina surfrelaterade viktiga saker med enkla och pålitliga metoder.
Fast med felet "Microsoft Edge Capture Card No Signal 60FPS"? Upptäck beprövade lösningar för att återställa signalen, nå 60FPS smidigt och streama utan lagg. Steg-för-steg-guide för omedelbara resultat!
Trött på det frustrerande konfigurationsfelet i Microsoft Edge Side-by-Side? Upptäck enkla steg-för-steg-lösningar för att snabbt lösa det och återställa smidig surfning. Uppdaterad med de senaste lösningarna!
Fastnar du med Microsoft Edge Installer-fel 124? Få steg-för-steg-åtgärder för att snabbt lösa installationsfel. Beprövade lösningar för smidig Edge-installation på Windows. Inga tekniska kunskaper krävs!
Trött på att Microsoft Edge Installer-fel 124 blockerar din Windows 11-installation? Följ våra beprövade, enkla lösningar för att lösa det snabbt och återställa smidig surfning. Ingen teknisk expertis behövs!
