La contraseña maestra de su administrador de contraseñas protege su bóveda. Esencialmente es una clave para desbloquear el acceso a todas sus otras contraseñas. Sería útil si siempre usara una contraseña larga, compleja y única . Sin embargo, esto es aún más importante para un administrador de contraseñas, dada la información confidencial que protege. Lo que es un poco menos obvio es cómo se usa su contraseña maestra para generar una clave de cifrado.
Al igual que con cualquier sitio web que almacena contraseñas de forma segura, Bitwarden hace un hash de su contraseña antes de almacenar el resultado en su base de datos. Este valor hash se utiliza para autenticarlo en el servicio y como clave de cifrado para los datos de su bóveda. Este proceso es el estándar de seguridad porque los algoritmos hash son funciones unidireccionales. No puede revertir el proceso de hash para determinar la contraseña maestra, incluso si conoce el valor hash.
El único ataque que se puede realizar contra una contraseña hash es un ataque de fuerza bruta en el que un pirata informático adivina la contraseña hasta que obtiene el resultado que coincide. Además, como cualquier cambio menor en la contraseña genera un resultado hash completamente diferente, no hay indicios de que su suposición esté cerca. Los sitios web verifican que haya ingresado la contraseña correcta al comparar el hash de la contraseña que ingresó con la de la base de datos.
Bitwarden utiliza el algoritmo de hash PBKDF2, que está diseñado específicamente para hash de contraseñas. Una de sus características clave es que puede ajustar cuántas iteraciones ejecuta el algoritmo. El número de iteraciones es un juego de equilibrio entre el nivel de seguridad necesario y la potencia de procesamiento disponible.
Se recomienda que el recuento de iteraciones esté ajustado para tomar un cuarto de segundo en el dispositivo más débil que pretenda usar con regularidad. Originalmente, el recuento de iteraciones recomendado era 1000. Aún así, con las mejoras en la potencia de procesamiento en las CPU modernas, el recuento de iteraciones recomendado es 100000 a partir de 2021. Este número está diseñado para no tomar tanto tiempo como para molestarlo a usted, el usuario, sino para ser lento. lo suficiente como para restringir severamente el rendimiento de los ataques de adivinación de contraseñas.
Consejo : el recuento de iteraciones es una característica clave de PBKDF2, ya que puede ralentizar significativamente cualquier intento de fuerza bruta. Por ejemplo, con los componentes informáticos de consumo modernos, es posible realizar millones de suposiciones por segundo utilizando muchos algoritmos hash más antiguos como MD5.
Con PBKDF2 correctamente sintonizado, puede reducir esto a miles o incluso a cientos de conjeturas por segundo. Esto hace que sea mucho más difícil realizar un ataque de fuerza bruta que se basa en hacer tantas conjeturas como sea posible.
Bitwarden ejecuta de forma predeterminada las 100000 iteraciones recomendadas en su dispositivo y luego 100000 adicionales cuando sus datos llegan a sus servidores. Si bien no puede configurar el número de iteraciones del lado del servidor, puede cambiar el número de iteraciones del lado del cliente.
Si su computadora es antigua y lenta y desbloquear su bóveda con regularidad lleva mucho tiempo, es posible que desee reducir el recuento de iteraciones. Por el contrario, si solo está utilizando dispositivos rápidos y modernos, es posible que desee aumentar el recuento de iteraciones para una mayor seguridad.
Para poder cambiar la configuración de la clave de cifrado, debe utilizar la bóveda web de Bitwarden. Cambie a la pestaña " Configuración ". Desplácese hacia abajo hasta la sección " Configuración de la clave de cifrado ", luego lea todas las advertencias asociadas. A continuación, ingrese su contraseña maestra para verificar la propiedad de la cuenta. El cuadro desplegable "Algoritmo KDF" le permite elegir qué variante de PBKDF2 desea utilizar. Sin embargo, solo una opción está disponible actualmente, “PBKDF2 SHA-256”.
Consejo : KDF significa Función de derivación de clave, mientras que PB al comienzo de PBKDF2 significa Basado en contraseña. KDF es otro nombre para una función hash.
La única configuración que realmente puede cambiar aquí es el recuento de iteraciones. Sería útil si ajustara esto para el dispositivo más débil que planea usar para acceder a su bóveda regularmente. Por ejemplo, puede ajustarlo para que tome medio segundo en una PC potente. Luego, podría tomar diez segundos desbloquear su bóveda en su teléfono menos potente si lo hiciera. Esto se volverá molesto cuando suceda cada vez que desee acceder a él.
Una vez que haya seleccionado varias iteraciones, haga clic en "Cambiar KDF". Esto cerrará su sesión actual y expirará todas sus otras sesiones. Sin embargo, puede tardar hasta una hora en surtir efecto en otros dispositivos. Debe cerrar manualmente la sesión de todas las demás sesiones lo antes posible y luego volver a iniciarla. Hacer cambios en su bóveda con una clave de cifrado antigua puede dañar toda su bóveda, así que vaya a lo seguro.
En la parte "Configuración de la clave de cifrado" de la pestaña "Configuración", ingrese su contraseña maestra y configure el número de iteraciones que desea utilizar.
Si desea configurar su seguridad tanto como sea posible, puede editar la configuración de su clave de cifrado. Una opción que Bitwarden le permite configurar es el número de iteraciones PBKDF2 utilizadas en su contraseña maestra. Puede usar esto para fortalecer la seguridad de su contraseña o aumentar el rendimiento en dispositivos más antiguos o de gama baja. Si sigue los pasos de esta guía, puede configurar los ajustes de su clave de cifrado.
Es importante saber cómo rotar correctamente la clave de cifrado de su cuenta al actualizar la contraseña maestra. Estos son los pasos a seguir.
Es posible que Bitwarden no funcione en todas las aplicaciones. Aquí está cómo copiar su contraseña y nombre de usuario para esas aplicaciones no compatibles.
Mantenga sus datos financieros seguros en Bitwarden ocultándolos en la página de pestañas predeterminada.
¿Tu icono de perfil necesita un cambio? Vea cómo los gravatars pueden ayudar y cómo habilitarlo.
Mantenga segura la información confidencial gracias a las notas seguras de Bitwardens; aquí está cómo crearlos.
¿Necesita abrir una URL asociada con una entrada en Bitwarden? Entonces esta guía es para ti.
Si 1Password no puede conectarse a 1Password mini, reinicie su computadora e instale la última versión de la aplicación 1Password.
Esta guía le mostrará cómo clonar una entrada de bóveda para aquellos momentos en los que sea necesario.
Si 1Password no puede verificar la firma del código de Chromes, borre la memoria caché de su navegador y desactive todas las extensiones de su navegador, excepto 1Password.
Mantenga sus mensajes con información confidencial seguros con la función de envío de Bitwardens. Aquí está cómo enviar mensajes seguros.
Dejar sus cuentas abiertas es un riesgo de seguridad importante. Vea cómo puede cancelar todas las sesiones de Bitwarden.
Descubra lo fácil que es cambiar la dirección de correo electrónico de su cuenta Bitwarden. Estos son los pasos a seguir.
A veces tienes que hacer las cosas manualmente, y eso se aplica al autocompletar un formulario de inicio de sesión en Bitwarden.
Si Bitwarden no se inicia en la PC, desactive el administrador de contraseñas integrado de su navegador, borre el caché y desactive sus extensiones.
Si Bitwarden dice que ocurrió un error inesperado al iniciar sesión, borre la memoria caché de su navegador y desactive sus extensiones.
Mantenga sus contraseñas organizadas en Bitwarden. Aquí se explica cómo crear una carpeta nueva.
Mantenga sus contraseñas seguras sabiendo cómo bloquear la extensión Bitwarden. Así es cómo.
Todos necesitamos un cambio de vez en cuando. Estos son los pasos para cambiar su nombre en Bitwarden.
¿Necesita ver su API Ket en Bitwarden? Siga estos pasos para verlo.
Chrome, de forma predeterminada, no muestra la URL completa. Puede que no le importe demasiado este detalle, pero si por alguna razón necesita que se muestre la URL completa, encontrará instrucciones detalladas sobre cómo hacer que Google Chrome muestre la URL completa en la barra de direcciones.
Reddit cambió su diseño una vez más en enero de 2024. Los usuarios del navegador de escritorio pueden ver el rediseño y reduce el feed principal al tiempo que proporciona enlaces.
Escribir tu cita favorita de tu libro en Facebook lleva mucho tiempo y está lleno de errores. Aprenda a usar Google Lens para copiar texto de libros a sus dispositivos.
A veces, cuando estás trabajando en Chrome, no puedes acceder a ciertos sitios web y aparece el error "No se pudo encontrar la dirección DNS del servidor de reparación en Chrome". Así es como puede resolver el problema.
Los recordatorios siempre han sido lo más destacado de Google Home. Seguramente nos hacen la vida más fácil. Hagamos un recorrido rápido sobre cómo crear recordatorios en Google Home para que nunca dejes de hacer recados importantes.
Cómo cambiar tu contraseña en el servicio de vídeo en streaming Netflix usando tu navegador preferido o aplicación de Android.
Si desea deshacerse del mensaje Restaurar páginas en Microsoft Edge, simplemente cierre el navegador o presione la tecla Escape.
¿Busca una alternativa confiable de Google Voice para llamadas telefónicas? Descubra las mejores alternativas de llamadas VoIP a Google Voice.
Un sombrero negro es un hacker que victimiza a las personas y viola la ley. Sigue leyendo para saber más sobre el tema.
¿No sabes qué es un ciberdelincuente? Un ciberdelincuente es un delincuente que comete delitos principalmente utilizando sistemas informáticos.
