Bitwarden: So aktualisieren Sie Ihre Verschlüsselungsschlüsseleinstellungen

Das Master-Passwort Ihres Passwort-Managers sichert Ihren Tresor. Es ist im Wesentlichen ein Schlüssel, um den Zugriff auf alle Ihre anderen Passwörter freizuschalten. Es wäre hilfreich, wenn Sie immer ein langes, komplexes und einzigartiges Passwort verwenden würden . Dies ist für einen Passwort-Manager jedoch umso wichtiger, da er sensible Informationen schützt. Etwas weniger offensichtlich ist, wie Ihr Master-Passwort verwendet wird, um einen Verschlüsselungsschlüssel zu generieren.

Wie bei jeder Website, die Passwörter sicher speichert, hasht Bitwarden Ihr Passwort, bevor das Ergebnis in seiner Datenbank gespeichert wird. Dieser Hash-Wert wird verwendet, um Sie beim Dienst zu authentifizieren und als Verschlüsselungsschlüssel für Ihre Tresordaten. Dieser Prozess ist der Sicherheitsstandard, da Hashing-Algorithmen Einwegfunktionen sind. Sie können den Hash-Prozess nicht umkehren, um das Master-Passwort zu bestimmen, selbst wenn Sie den Hash-Wert kennen.

Der einzige Angriff, der gegen ein gehashtes Passwort durchgeführt werden kann, ist ein Brute-Force-Angriff, bei dem ein Hacker das Passwort errät, bis er ein übereinstimmendes Ergebnis erhält. Da jede geringfügige Änderung des Passworts ein völlig anderes Hash-Ergebnis erzeugt, gibt es keine Hinweise darauf, dass Ihre Vermutung nahe lag. Websites überprüfen, ob Sie das richtige Passwort eingegeben haben, indem sie den Hash des eingegebenen Passworts mit dem in der Datenbank vergleichen.

Warum die Einstellungen für den Verschlüsselungsschlüssel ändern?

Bitwarden verwendet den Hashing-Algorithmus PBKDF2, der speziell zum Hashing von Passwörtern entwickelt wurde. Eines der Hauptmerkmale ist, dass Sie einstellen können, wie viele Iterationen der Algorithmus durchläuft. Die Anzahl der Iterationen ist ein Balancespiel zwischen dem erforderlichen Sicherheitsniveau und der verfügbaren Rechenleistung.

Es wird empfohlen, die Anzahl der Iterationen so einzustellen, dass sie auf dem schwächsten Gerät, das Sie regelmäßig verwenden möchten, eine Viertelsekunde dauert. Ursprünglich war die empfohlene Anzahl von Iterationen 1000. Dennoch beträgt die empfohlene Anzahl von Iterationen mit Verbesserungen der Verarbeitungsleistung in modernen CPUs ab 2021 100000. Diese Zahl soll nicht so lange dauern, um Sie als Benutzer zu stören, sondern langsam sein genug, um die Leistung von Angriffen zum Erraten von Passwörtern stark einzuschränken.

Tipp : Die Anzahl der Iterationen ist eine Schlüsselfunktion von PBKDF2, da sie jeden Brute-Force-Versuch erheblich verlangsamen kann. Mit modernen Consumer-Computerkomponenten ist es beispielsweise möglich, mithilfe vieler älterer Hashing-Algorithmen wie MD5 Millionen von Vermutungen pro Sekunde anzustellen.

Wenn PBKDF2 richtig eingestellt ist, können Sie dies auf die niedrigen Tausend oder sogar auf Hunderte von Schätzungen pro Sekunde reduzieren. Dies macht es viel schwieriger, einen Brute-Force-Angriff durchzuführen, der darauf beruht, so viele Vermutungen wie möglich anzustellen. 

Bitwarden führt standardmäßig die empfohlenen 100.000 Iterationen auf Ihrem Gerät aus und dann zusätzliche 100.000, wenn Ihre Daten seine Server erreichen. Während Sie die Anzahl der serverseitigen Iterationen nicht konfigurieren können, können Sie die Anzahl der clientseitigen Iterationen ändern.

Wenn Ihr Computer alt und langsam ist und das Entsperren Ihres Tresors regelmäßig lange dauert, sollten Sie die Anzahl der Iterationen reduzieren. Wenn Sie hingegen nur schnelle und moderne Geräte verwenden, möchten Sie möglicherweise die Anzahl der Iterationen erhöhen, um die Sicherheit zu erhöhen.

So ändern Sie Ihre Verschlüsselungsschlüsseleinstellungen

Um Ihre Verschlüsselungsschlüsseleinstellungen ändern zu können, müssen Sie den Bitwarden-Webtresor verwenden. Wechseln Sie auf den Reiter „ Einstellungen “. Scrollen Sie nach unten zum Abschnitt „ Verschlüsselungsschlüsseleinstellungen “ und lesen Sie alle zugehörigen Warnungen. Geben Sie als Nächstes Ihr Master-Passwort ein, um die Kontoinhaberschaft zu bestätigen. In der Dropdown-Box „KDF-Algorithmus“ können Sie auswählen, welche Variante von PBKDF2 Sie verwenden möchten. Derzeit ist jedoch nur eine Option verfügbar, „PBKDF2 SHA-256“.

Tipp : KDF steht für Key Derivation Function, während das PB am Anfang von PBKDF2 für Password-Based steht. KDF ist ein anderer Name für eine Hash-Funktion.

Die einzige Einstellung, die Sie hier tatsächlich ändern können, ist die Anzahl der Iterationen. Es wäre hilfreich, wenn Sie dies auf das schwächste Gerät einstellen, mit dem Sie regelmäßig auf Ihren Tresor zugreifen möchten. Sie können es beispielsweise auf einem leistungsstarken PC so einstellen, dass es eine halbe Sekunde dauert. Es könnte dann zehn Sekunden dauern, bis Ihr Tresor auf Ihrem weniger leistungsfähigen Telefon entsperrt ist, wenn Sie dies taten. Dies wird ärgerlich, wenn es jedes Mal passiert, wenn Sie darauf zugreifen möchten.

Nachdem Sie mehrere Iterationen ausgewählt haben, klicken Sie auf "KDF ändern". Dadurch werden Sie von Ihrer aktuellen Sitzung abgemeldet und alle anderen Sitzungen verfallen. Es kann jedoch bis zu einer Stunde dauern, bis es auf anderen Geräten wirksam wird. Sie sollten sich so schnell wie möglich manuell von allen anderen Sitzungen abmelden und dann wieder anmelden. Änderungen an Ihrem Tresor mit einem alten Verschlüsselungsschlüssel können Ihren gesamten Tresor beschädigen. Gehen Sie also auf Nummer sicher.

Bitwarden: So aktualisieren Sie Ihre Verschlüsselungsschlüsseleinstellungen

Geben Sie im Abschnitt "Verschlüsselungsschlüsseleinstellungen" der Registerkarte "Einstellungen" Ihr Master-Passwort ein und konfigurieren Sie die Anzahl der Iterationen, die Sie verwenden möchten.

Abschluss

Wenn Sie Ihre Sicherheit so weit wie möglich konfigurieren möchten, können Sie die Einstellungen für den Verschlüsselungsschlüssel bearbeiten. Eine Option, mit der Sie Bitwarden konfigurieren können, ist die Anzahl der PBKDF2-Iterationen, die für Ihr Master-Passwort verwendet werden. Sie können dies verwenden, um die Sicherheit Ihres Passworts zu erhöhen oder die Leistung auf Geräten der unteren Preisklasse oder älteren Geräten zu erhöhen. Wenn Sie die Schritte in diesem Handbuch befolgen, können Sie Ihre Verschlüsselungsschlüsseleinstellungen konfigurieren.


Tags: #Passwörter

Leave a Comment

1Password: Verbindung mit Desktop-App kann nicht hergestellt werden

1Password: Verbindung mit Desktop-App kann nicht hergestellt werden

Wenn Ihr Browser keine Verbindung mit Ihrer 1Password-Desktop-App herstellen kann, aktualisieren Sie Ihren PC, beenden Sie 1Password und starten Sie Ihren Computer neu.

So verwenden Sie Bit Warden, um verschlüsselten Text oder verschlüsselte Dateien zu senden

So verwenden Sie Bit Warden, um verschlüsselten Text oder verschlüsselte Dateien zu senden

Schützen Sie Ihre Nachrichten mit sensiblen Informationen mit der Bitwardens Send-Funktion. So senden Sie sichere Nachrichten.

Fix Bitwarden Auto Filling funktioniert nicht auf PC und Handy and

Fix Bitwarden Auto Filling funktioniert nicht auf PC und Handy and

Wenn die Auto-Fill-Funktion von Bitwarden nicht funktioniert, vergewissern Sie sich, dass die Funktion aktiviert ist und Sie die neueste App-Version auf Ihrem Gerät ausführen.

Bitwarden: So kopieren Sie den Benutzernamen und das Passwort eines Eintrags

Bitwarden: So kopieren Sie den Benutzernamen und das Passwort eines Eintrags

Bitwarden funktioniert möglicherweise nicht mit allen Apps. So kopieren Sie Ihr Passwort und Ihren Benutzernamen für diese nicht kompatiblen Apps.

Bitwarden: So bearbeiten oder löschen Sie einen Ordner

Bitwarden: So bearbeiten oder löschen Sie einen Ordner

Bleiben Sie organisiert, indem Sie unnötige Ordner in Bitwarden löschen. Hier ist wie.

1Password: Wir konnten den Server nicht erreichen

1Password: Wir konnten den Server nicht erreichen

Wenn 1Password den Server nicht erreichen kann, passen Sie Ihre Browsereinstellungen an, um alle Cookies zuzulassen und Ihre Browserversion zu aktualisieren.

Bitwarden: So füllen Sie ein Anmeldeformular manuell automatisch aus

Bitwarden: So füllen Sie ein Anmeldeformular manuell automatisch aus

Manchmal müssen Sie Dinge manuell tun, und das gilt für das automatische Ausfüllen eines Anmeldeformulars in Bitwarden.

Bitwarden: So klonen Sie einen Eintrag

Bitwarden: So klonen Sie einen Eintrag

In dieser Anleitung erfahren Sie, wie Sie einen Tresoreintrag klonen, wenn dies erforderlich ist.

Bitwarden: Ein unerwarteter Fehler ist aufgetreten

Bitwarden: Ein unerwarteter Fehler ist aufgetreten

Wenn Bitwarden sagt, dass beim Anmelden ein unerwarteter Fehler aufgetreten ist, leeren Sie Ihren Browser-Cache und deaktivieren Sie Ihre Erweiterungen.

Bitwarden: So sperren Sie die Browsererweiterung

Bitwarden: So sperren Sie die Browsererweiterung

Schützen Sie Ihre Passwörter, indem Sie wissen, wie Sie die Bitwarden-Erweiterung sperren. Hier ist wie.

Bitwarden: So zeigen Sie die vollständigen Details eines Eintrags an

Bitwarden: So zeigen Sie die vollständigen Details eines Eintrags an

Wenn Sie weitere Informationen zu einem Eintrag benötigen, können Sie hier alle Informationen zu Bitarden anzeigen.

Bitwarden: So ändern Sie Ihr Master-Passwort Hinweis

Bitwarden: So ändern Sie Ihr Master-Passwort Hinweis

Wenn Ihr Bitwarden-Passworthinweis verbessert werden könnte, sind dies die Schritte, um ihn zu ändern.

Bitwarden: So entsperren Sie die Browsererweiterung mit einer PIN oder Biometrie

Bitwarden: So entsperren Sie die Browsererweiterung mit einer PIN oder Biometrie

Sie sind sich nicht sicher, wie Sie die Bitwarden-Erweiterung entsperren können? Hier ist, wie Sie es mit einem Pin oder Biometrie tun können.

Bitwarden: So zeigen Sie Ihren API-Schlüssel an

Bitwarden: So zeigen Sie Ihren API-Schlüssel an

Müssen Sie Ihren API-Ket in Bitwarden sehen? Befolgen Sie diese Schritte, um es anzuzeigen.

Bitwarden: So deaktivieren Sie Website-Symbole

Bitwarden: So deaktivieren Sie Website-Symbole

Wenn Sie Website-Symbole in Bitwarden unnötig finden, erfahren Sie hier, wie Sie sie deaktivieren können.

Bitwarden: So ändern Sie Ihre E-Mail-Adresse

Bitwarden: So ändern Sie Ihre E-Mail-Adresse

Entdecken Sie, wie einfach es ist, die E-Mail-Adresse Ihres Bitwarden-Kontos zu ändern. Hier sind die Schritte, die Sie befolgen müssen.

Bitwarden: So öffnen Sie die mit einem Eintrag verknüpfte URL

Bitwarden: So öffnen Sie die mit einem Eintrag verknüpfte URL

Müssen Sie eine URL öffnen, die mit einem Eintrag in Bitwarden verknüpft ist? Dann ist dieser Leitfaden für Sie.

Bitwarden: So ändern Sie Ihr Master-Passwort

Bitwarden: So ändern Sie Ihr Master-Passwort

Zeit, Ihr Master-Passwort zu ändern? Hier sind die einfach zu befolgenden Schritte, um es zu ändern.

Bitwarden: So aktivieren Sie Gravatare

Bitwarden: So aktivieren Sie Gravatare

Braucht Ihr Profilsymbol eine Änderung? Sehen Sie, wie Gravatare helfen können und wie Sie sie aktivieren.

So erzwingen Sie, dass Google Chrome immer vollständige URLs anzeigt

So erzwingen Sie, dass Google Chrome immer vollständige URLs anzeigt

Chrome zeigt Ihnen standardmäßig nicht die vollständige URL an. Dieses Detail interessiert Sie vielleicht nicht so sehr, aber wenn Sie aus irgendeinem Grund die Anzeige der vollständigen URL benötigen, finden Sie hier detaillierte Anweisungen, wie Sie Google Chrome dazu bringen, die vollständige URL in der Adressleiste anzuzeigen.

So erhalten Sie altes Reddit zurück

So erhalten Sie altes Reddit zurück

Reddit hat im Januar 2024 sein Design erneut geändert. Das neue Design ist für Benutzer von Desktop-Browsern sichtbar und schränkt den Haupt-Feed ein, während gleichzeitig Links bereitgestellt werden

So kopieren Sie Inhalte aus Lehrbüchern mit Google Lens

So kopieren Sie Inhalte aus Lehrbüchern mit Google Lens

Das Eingeben Ihres Lieblingszitats aus Ihrem Buch auf Facebook ist zeitaufwändig und voller Fehler. Erfahren Sie, wie Sie mit Google Lens Text aus Büchern auf Ihre Geräte kopieren.

Fix Server-DNS-Adresse konnte in Chrome nicht gefunden werden

Fix Server-DNS-Adresse konnte in Chrome nicht gefunden werden

Wenn Sie mit Chrome arbeiten, können Sie manchmal nicht auf bestimmte Websites zugreifen und erhalten die Fehlermeldung „Server-DNS-Adresse konnte in Chrome nicht gefunden werden“. Hier erfahren Sie, wie Sie das Problem beheben können.

Kurzanleitung zum Erstellen von Erinnerungen auf Google Home

Kurzanleitung zum Erstellen von Erinnerungen auf Google Home

Erinnerungen waren schon immer das größte Highlight von Google Home. Sie machen unser Leben sicherlich einfacher. Lassen Sie uns einen kurzen Überblick darüber geben, wie Sie Erinnerungen auf Google Home erstellen, damit Sie wichtige Besorgungen nie verpassen.

Netflix: Passwort ändern

Netflix: Passwort ändern

So ändern Sie Ihr Passwort für den Streaming-Videodienst Netflix mit Ihrem bevorzugten Browser oder Ihrer Android-App.

So beheben Sie die Meldung „Etwas ist schiefgelaufen“ auf Twitter. Versuchen Sie es erneut. Fehler in Google Chrome

So beheben Sie die Meldung „Etwas ist schiefgelaufen“ auf Twitter. Versuchen Sie es erneut. Fehler in Google Chrome

Erhalten Sie die Meldung „Etwas ist schiefgelaufen?“ Beim Zugriff auf Twitter in Google Chrome auf Ihrem Computer tritt die Fehlermeldung „Versuchen Sie es neu zu laden“ auf.

So beheben Sie den Snapchat-Fehler C14A

So beheben Sie den Snapchat-Fehler C14A

Beim Versuch, sich bei Ihrem Snapchat-Konto anzumelden, werden Sie mit einer Fehlermeldung und einem C14A-Code begrüßt. Möglicherweise sind die Server der Plattform ausgefallen, was überall zu Anmeldeproblemen führen kann.

6 Programme für Anfänger zum Erstellen eigener Videospiele

6 Programme für Anfänger zum Erstellen eigener Videospiele

Die Idee, Videospiele zu entwickeln, gefällt vielen. Der eigentliche Prozess ist jedoch entmutigend, insbesondere wenn man ein Programmieranfänger ist.

So teilen Sie YouTube-Videos in Ihrer Instagram-Story

So teilen Sie YouTube-Videos in Ihrer Instagram-Story

Vielleicht möchten Sie Ihre YouTube-Videos auf Instagram teilen, um Ihre Marke auszubauen und Engagement zu generieren. Aber wie teilen Sie YouTube-Videos in Ihrer Instagram-Story? Es gibt keine Möglichkeit, ein YouTube-Video direkt in Ihrer Instagram-Story zu teilen, aber es gibt eine Möglichkeit, dies zu umgehen.