Bitwarden: come aggiornare le impostazioni della chiave di crittografia

La password principale del tuo gestore di password protegge il tuo caveau. È essenzialmente una chiave per sbloccare l'accesso a tutte le altre password. Sarebbe utile utilizzare sempre una password lunga, complessa e univoca . Questo è ancora più importante per un gestore di password, tuttavia, date le informazioni sensibili che protegge. Ciò che è leggermente meno ovvio è come viene utilizzata la password principale per generare una chiave di crittografia.

Come con qualsiasi sito Web che archivia le password in modo sicuro, Bitwarden esegue l'hashing della tua password prima di archiviare il risultato nel suo database. Questo valore con hash viene utilizzato per autenticarti al servizio e come chiave di crittografia per i dati del tuo vault. Questo processo è lo standard di sicurezza perché gli algoritmi di hashing sono funzioni unidirezionali. Non puoi invertire il processo di hashing per determinare la password principale anche se conosci il valore con hash.

L'unico attacco che può essere eseguito contro una password con hash è un attacco di forza bruta in cui un hacker indovina la password finché non ottiene il risultato che corrisponde. Inoltre, poiché qualsiasi modifica minore alla password genera un risultato con hash completamente diverso, non ci sono indizi che la tua ipotesi fosse vicina. I siti web verificano che tu abbia inserito la password corretta controllando l'hash della password che hai inserito con quello nel database.

Perché modificare le impostazioni della chiave di crittografia?

Bitwarden utilizza l'algoritmo di hashing PBKDF2, progettato specificamente per l'hashing delle password. Una delle sue caratteristiche principali è che puoi regolare quante iterazioni l'algoritmo esegue. Il numero di iterazioni è un gioco di equilibrio tra il livello di sicurezza necessario e la potenza di elaborazione disponibile.

Si consiglia di regolare il conteggio delle iterazioni in modo che impieghi un quarto di secondo sul dispositivo più debole che si intende utilizzare regolarmente. In origine, il conteggio delle iterazioni consigliato era 1000. Tuttavia, con i miglioramenti della potenza di elaborazione nelle moderne CPU, il conteggio delle iterazioni consigliato è 100000 a partire dal 2021. Questo numero è progettato per non impiegare tanto tempo da infastidire l'utente, ma per essere lento abbastanza da limitare gravemente le prestazioni degli attacchi di indovinare la password.

Suggerimento : il conteggio delle iterazioni è una caratteristica chiave di PBKDF2 in quanto può rallentare in modo significativo qualsiasi tentativo di forza bruta. Ad esempio, con i moderni componenti dei computer consumer, è possibile fare milioni di ipotesi al secondo utilizzando molti algoritmi di hashing meno recenti come MD5.

Con PBKDF2 correttamente sintonizzato, puoi ridurlo a migliaia o addirittura a centinaia di tentativi al secondo. Questo rende molto più difficile eseguire un attacco di forza bruta che si basa sul fare quante più ipotesi possibili. 

Bitwarden esegue per impostazione predefinita le 100000 iterazioni consigliate sul tuo dispositivo e poi altre 100000 quando i tuoi dati raggiungono i suoi server. Sebbene non sia possibile configurare il numero di iterazioni lato server, è possibile modificare il numero di iterazioni lato client.

Se il tuo computer è vecchio e lento e sbloccare regolarmente il tuo vault richiede molto tempo, potresti voler ridurre il conteggio delle iterazioni. Al contrario, se utilizzi solo dispositivi veloci e moderni, potresti voler aumentare il conteggio delle iterazioni per una maggiore sicurezza.

Come modificare le impostazioni della chiave di crittografia

Per poter modificare le impostazioni della chiave di crittografia, è necessario utilizzare il web vault di Bitwarden. Passa alla scheda " Impostazioni ". Scorri verso il basso fino alla sezione " Impostazioni chiave di crittografia ", quindi leggi tutti gli avvisi associati. Successivamente, inserisci la tua password principale per verificare la proprietà dell'account. La casella a discesa "Algoritmo KDF" consente di scegliere quale variante di PBKDF2 si desidera utilizzare. Tuttavia, attualmente è disponibile solo un'opzione, "PBKDF2 SHA-256".

Suggerimento : KDF sta per Key Derivation Function, mentre PB all'inizio di PBKDF2 sta per Password-Based. KDF è un altro nome per una funzione hash.

L'unica impostazione che puoi effettivamente modificare qui è il conteggio delle iterazioni. Sarebbe utile se lo sintonizzassi per il dispositivo più debole che prevedi di utilizzare per accedere regolarmente al tuo vault. Ad esempio, potresti regolarlo per impiegare mezzo secondo su un potente PC. Potrebbero essere necessari dieci secondi per sbloccare il tuo caveau sul tuo telefono meno potente, se lo facessi. Questo diventerà fastidioso quando succede ogni volta che vuoi accedervi.

Dopo aver selezionato diverse iterazioni, fai clic su "Cambia KDF". Questo ti disconnetterà dalla tua sessione corrente e scadrà tutte le tue altre sessioni. Tuttavia, può essere necessaria fino a un'ora per avere effetto su altri dispositivi. Dovresti disconnetterti manualmente da tutte le altre sessioni il prima possibile e quindi accedere nuovamente. Apportare modifiche al tuo vault con una vecchia chiave di crittografia può danneggiare l'intero vault, quindi vai sul sicuro.

Bitwarden: come aggiornare le impostazioni della chiave di crittografia

Nella parte "Impostazioni chiave di crittografia" della scheda "Impostazioni", inserisci la tua password principale e configura il numero di iterazioni che desideri utilizzare.

Conclusione

Se desideri configurare il più possibile la tua sicurezza, puoi modificare le impostazioni della chiave di crittografia. Un'opzione che Bitwarden ti consente di configurare è il numero di iterazioni PBKDF2 utilizzate sulla tua password principale. Puoi usarlo per rafforzare la sicurezza della tua password o aumentare le prestazioni su dispositivi di fascia bassa o meno recenti. Seguendo i passaggi di questa guida, puoi configurare le impostazioni della chiave di crittografia.


Tags: #Le password

Leave a Comment

Bitwarden: come modificare o eliminare una cartella

Bitwarden: come modificare o eliminare una cartella

Rimani organizzato cancellando le cartelle non necessarie in Bitwarden. Ecco come.

Come utilizzare Bit Warden per inviare testo o file crittografati

Come utilizzare Bit Warden per inviare testo o file crittografati

Mantieni i tuoi messaggi con informazioni sensibili al sicuro con la funzione di invio di Bitwardens. Ecco come inviare messaggi sicuri.

Bitwarden: come cambiare il tuo nome

Bitwarden: come cambiare il tuo nome

Abbiamo tutti bisogno di un cambiamento di tanto in tanto. Ecco i passaggi per cambiare il tuo nome in Bitwarden.

Bitwarden: come visualizzare la tua chiave API

Bitwarden: come visualizzare la tua chiave API

Hai bisogno di vedere il tuo API ket in Bitwarden? Segui questi passaggi per vederlo.

Bitwarden: come aggiungere domini equivalenti personalizzati

Bitwarden: come aggiungere domini equivalenti personalizzati

Scopri come aggiungere domini equivalenti personalizzati in Bitwarden per semplificare l'accesso.

Risolto il problema con il riempimento automatico di Bitwarden che non funziona su PC e dispositivi mobili

Risolto il problema con il riempimento automatico di Bitwarden che non funziona su PC e dispositivi mobili

Se la funzione di riempimento automatico di Bitwardens non funziona, assicurati che la funzione sia abilitata e che sul tuo dispositivo sia in esecuzione l'ultima versione dell'app.

Bitwarden: come configurare la corrispondenza degli URL

Bitwarden: come configurare la corrispondenza degli URL

Cercando di configurare il modo in cui gli URL vengono abbinati in Botwarden. Questa guida può aiutarti in questo.

Bitwarden: come ruotare in sicurezza la chiave di crittografia del tuo account durante laggiornamento della password principale

Bitwarden: come ruotare in sicurezza la chiave di crittografia del tuo account durante laggiornamento della password principale

È importante sapere come ruotare correttamente la chiave di crittografia dei tuoi account durante l'aggiornamento della password principale. Ecco i passaggi da seguire.

Bitwarden: come aggiungere una nota sicura al tuo Vault

Bitwarden: come aggiungere una nota sicura al tuo Vault

Mantieni le informazioni sensibili al sicuro grazie alle note sicure di Bitwardens; ecco come crearli.

Bitwarden: come verificare se il tuo nome utente fa parte di una violazione dei dati

Bitwarden: come verificare se il tuo nome utente fa parte di una violazione dei dati

Scopri come puoi utilizzare la funzione di violazione dei dati di Bitwarden per vedere se sei stato colpito.

Bitwarden: come disabilitare le icone del sito web

Bitwarden: come disabilitare le icone del sito web

Se trovi icone di siti Web non necessarie in Bitwarden, ecco come disabilitarle.

Bitwarden: come nascondere i dettagli della carta di pagamento dalla pagina della scheda predefinita

Bitwarden: come nascondere i dettagli della carta di pagamento dalla pagina della scheda predefinita

Mantieni i tuoi dati finanziari al sicuro su Bitwarden nascondendoli nella pagina della scheda predefinita.

Bitwarden: come sbloccare lestensione del browser con un PIN o dati biometrici

Bitwarden: come sbloccare lestensione del browser con un PIN o dati biometrici

Non sai come sbloccare l'estensione Bitwarden? Ecco come puoi farlo con uno spillo o la biometria.

Correzione: 1Password non è riuscita a connettersi a 1Password Mini

Correzione: 1Password non è riuscita a connettersi a 1Password Mini

Se 1Password non riesce a connettersi a 1Password mini, riavvia il computer e installa l'ultima versione dell'app 1Password.

Bitwarden: come visualizzare i dettagli completi di una voce

Bitwarden: come visualizzare i dettagli completi di una voce

Quando hai bisogno di maggiori informazioni su una voce, ecco come puoi visualizzare tutte le informazioni su Bitaden.

Bitwarden: come clonare una voce

Bitwarden: come clonare una voce

Questa guida ti mostrerà come clonare una voce del vault per quelle volte in cui è necessario.

Bitwarden: come cancellare automaticamente gli appunti dopo aver copiato una password

Bitwarden: come cancellare automaticamente gli appunti dopo aver copiato una password

Non incollare mai le informazioni sbagliate cancellando gli appunti di Bitwarden. Ecco come.

Bitwarden: come rimuovere lautorizzazione da tutte le sessioni

Bitwarden: come rimuovere lautorizzazione da tutte le sessioni

Lasciare aperti i tuoi account è un grave rischio per la sicurezza. Scopri come annullare tutte le sessioni di Bitwarden.

Bitwarden: come creare una nuova cartella

Bitwarden: come creare una nuova cartella

Mantieni le tue password organizzate in Bitwarden. Ecco come creare una nuova cartella.

Bitwarden: come aprire lURL associato a una voce

Bitwarden: come aprire lURL associato a una voce

Hai bisogno di aprire un URL associato a una voce in Bitwarden? Allora questa guida fa per te.

Come forzare Google Chrome a mostrare sempre gli URL completi

Come forzare Google Chrome a mostrare sempre gli URL completi

Chrome, per impostazione predefinita, non mostra l'URL completo. Potresti non preoccuparti troppo di questo dettaglio, ma se per qualche motivo hai bisogno che venga visualizzato l'URL completo, istruzioni dettagliate su come fare in modo che Google Chrome visualizzi l'URL completo nella barra degli indirizzi.

Come ripristinare il vecchio Reddit

Come ripristinare il vecchio Reddit

Reddit ha cambiato nuovamente il design nel gennaio 2024. La riprogettazione può essere vista dagli utenti del browser desktop e restringe il feed principale fornendo collegamenti

Come copiare contenuti dai libri di testo con Google Lens

Come copiare contenuti dai libri di testo con Google Lens

Digitare la tua citazione preferita dal tuo libro su Facebook richiede tempo ed è pieno di errori. Scopri come utilizzare Google Lens per copiare testo dai libri sui tuoi dispositivi.

Impossibile trovare lindirizzo DNS del server corretto in Chrome

Impossibile trovare lindirizzo DNS del server corretto in Chrome

A volte, quando lavori su Chrome, non puoi accedere a determinati siti Web e viene visualizzato un errore "Impossibile trovare l'indirizzo DNS del server di correzione in Chrome". Ecco come puoi risolvere il problema.

Guida rapida su come creare promemoria su Google Home

Guida rapida su come creare promemoria su Google Home

I promemoria sono sempre stati il ​​punto forte di Google Home. Sicuramente ci semplificano la vita. Facciamo un breve tour su come creare promemoria su Google Home per non perdere mai di occuparti di commissioni importanti.

Netflix: cambia password

Netflix: cambia password

Come cambiare la password sul servizio di video in streaming Netflix utilizzando il browser preferito o l'app Android.

Come disabilitare il prompt di ripristino delle pagine in Microsoft Edge

Come disabilitare il prompt di ripristino delle pagine in Microsoft Edge

Se vuoi eliminare il messaggio Ripristina pagine su Microsoft Edge, chiudi semplicemente il browser o premi il tasto Esc.

Le 10 migliori alternative a Google Voice nel 2023

Le 10 migliori alternative a Google Voice nel 2023

Cerchi un'alternativa affidabile a Google Voice per le telefonate? Scopri le migliori alternative di chiamata VoIP a Google Voice.

Cosè un cappello nero?

Cosè un cappello nero?

Un cappello nero è un hacker che vittimizza le persone e infrange la legge. Continua a leggere per saperne di più sull'argomento.

Cosè un criminale informatico?

Cosè un criminale informatico?

Non sei sicuro di cosa sia un criminale informatico? Un criminale informatico è un criminale che commette reati principalmente utilizzando sistemi informatici.