Bitwarden: 암호화 키 설정을 업데이트하는 방법

암호 관리자의 마스터 암호는 볼트를 보호합니다. 본질적으로 다른 모든 비밀번호에 대한 액세스를 잠금 해제하는 열쇠입니다. 항상 길고 복잡하며 고유한 비밀번호를 사용한다면 도움이 될 것 입니다. 그러나 이는 암호 관리자가 보호하는 민감한 정보를 고려할 때 훨씬 더 중요합니다. 약간 덜 분명한 것은 마스터 암호를 사용하여 암호화 키를 생성하는 방법입니다.

암호를 안전하게 저장하는 다른 웹사이트와 마찬가지로 Bitwarden은 결과를 데이터베이스에 저장하기 전에 암호를 해시합니다. 이 해시 값은 서비스에 대해 사용자를 인증하고 볼트 데이터에 대한 암호화 키로 사용됩니다. 해싱 알고리즘은 단방향 함수이기 때문에 이 프로세스는 보안 표준입니다. 해시 값을 알고 있더라도 마스터 암호를 결정하기 위해 해시 프로세스를 되돌릴 수 없습니다.

해시된 암호에 대해 수행할 수 있는 유일한 공격은 일치하는 결과가 나올 때까지 해커가 암호를 추측하는 무차별 대입 공격입니다. 또한 암호를 약간만 변경해도 완전히 다른 해시 결과가 생성되므로 추측에 가까웠다는 단서가 없습니다. 웹사이트는 데이터베이스에 있는 것과 비교하여 입력한 비밀번호의 해시를 확인하여 올바른 비밀번호를 입력했는지 확인합니다.

암호화 키 설정을 변경하는 이유는 무엇입니까?

Bitwarden은 암호를 해시하도록 특별히 설계된 해시 알고리즘 PBKDF2를 사용합니다. 주요 기능 중 하나는 알고리즘이 실행되는 반복 횟수를 조정할 수 있다는 것입니다. 반복 횟수는 필요한 보안 수준과 사용 가능한 처리 능력 간의 균형을 맞추는 게임입니다.

정기적으로 사용하려는 가장 약한 장치에서 반복 횟수를 1/4초로 조정하는 것이 좋습니다. 원래 권장 반복 횟수는 1000회였습니다. 그래도 최신 CPU의 처리 능력 향상으로 2021년 기준 권장 반복 횟수는 100000회입니다. 이 횟수는 사용자인 당신을 귀찮게 할 정도로 오래 걸리지 않고 느리게 설계되었습니다. 암호 추측 공격의 성능을 심각하게 제한하기에 충분합니다.

: 반복 횟수는 무차별 대입 시도를 상당히 느리게 할 수 있으므로 PBKDF2의 핵심 기능입니다. 예를 들어, 최신 소비자 컴퓨터 구성 요소를 사용하면 MD5와 같은 많은 오래된 해싱 알고리즘을 사용하여 초당 수백만 개의 추측을 할 수 있습니다.

PBKDF2를 올바르게 조정하면 이를 초당 수천 또는 수백 개의 추측으로 줄일 수 있습니다. 이것은 가능한 한 많은 추측에 의존하는 무차별 대입 공격을 수행하는 것을 훨씬 어렵게 만듭니다. 

Bitwarden은 기본적으로 장치에서 권장되는 100000번의 반복을 실행한 다음 데이터가 서버에 도달할 때 추가로 100000번을 실행하도록 설정합니다. 서버측 반복 횟수를 구성할 수 없지만 클라이언트측 반복 횟수는 변경할 수 있습니다.

컴퓨터가 오래되고 느리고 정기적으로 볼트 잠금을 해제하는 데 오랜 시간이 걸리는 경우 반복 횟수를 줄이는 방법을 고려할 수 있습니다. 반대로, 빠르고 최신 장치만 사용하는 경우 보안 강화를 위해 반복 횟수를 늘릴 수 있습니다.

암호화 키 설정을 변경하는 방법

암호화 키 설정을 변경하려면 Bitwarden 웹 볼트 를 사용해야 합니다 . " 설정 " 탭으로 전환 하십시오. " 암호화 키 설정 " 섹션 까지 아래로 스크롤 한 다음 관련 경고를 모두 읽으십시오. 그런 다음 마스터 비밀번호를 입력하여 계정 소유권을 확인합니다. "KDF 알고리즘" 드롭다운 상자에서 사용할 PBKDF2 변형을 선택할 수 있습니다. 그러나 현재 "PBKDF2 SHA-256"이라는 하나의 옵션만 사용할 수 있습니다.

: KDF는 Key Derivation Function의 약자이고 PBKDF2의 시작 부분에 있는 PB는 Password-Based를 나타냅니다. KDF는 해시 함수의 다른 이름입니다.

여기서 실제로 변경할 수 있는 유일한 설정은 반복 횟수입니다. 정기적으로 볼트에 액세스하는 데 사용할 가장 약한 장치에 대해 이것을 조정하면 도움이 될 것입니다. 예를 들어, 강력한 PC에서 0.5초가 걸리도록 조정할 수 있습니다. 그렇게 하면 덜 강력한 전화기에서 금고를 잠금 해제하는 데 10초가 걸릴 수 있습니다. 액세스하려고 할 때마다 발생하면 짜증이 날 것입니다.

여러 반복을 선택했으면 "KDF 변경"을 클릭합니다. 이렇게 하면 현재 세션에서 로그아웃되고 다른 모든 세션이 만료됩니다. 그러나 다른 장치에 적용되는 데 최대 1시간이 걸릴 수 있습니다. 가능한 한 빨리 다른 모든 세션에서 수동으로 로그아웃한 다음 다시 로그인해야 합니다. 이전 암호화 키로 볼트를 변경하면 전체 볼트가 손상될 수 있으므로 안전하게 플레이하십시오.

Bitwarden: 암호화 키 설정을 업데이트하는 방법

"설정" 탭의 "암호화 키 설정" 부분에서 마스터 암호를 입력하고 사용할 반복 횟수를 구성합니다.

결론

보안을 최대한 구성하고 싶다면 암호화 키 설정을 편집할 수 있습니다. Bitwarden에서 구성할 수 있는 한 가지 옵션은 마스터 암호에 사용되는 PBKDF2 반복 횟수입니다. 이를 사용하여 암호의 보안을 강화하거나 저가형 또는 구형 장치의 성능을 높일 수 있습니다. 이 가이드의 단계에 따라 암호화 키 설정을 구성할 수 있습니다.



Leave a Comment

Zoom 회의 비밀번호를 얻는 방법

Zoom 회의 비밀번호를 얻는 방법

세계 최고의 원격 회의 애플리케이션 중 하나인 Zoom은 항상 다른 모든 것보다 포괄성을 우선시했습니다. 그러나 예상치 못한 사건으로 인해 미국에 기반을 둔 회사는 ...

Bitwarden: 브라우저 확장 시간이 초과될 때 구성하는 방법

Bitwarden: 브라우저 확장 시간이 초과될 때 구성하는 방법

Bitwarden 확장 프로그램이 로그인 상태를 유지해야 하는 시간을 사용자 지정합니다. 방법은 다음과 같습니다.

Bitwarden: 볼트를 수동으로 동기화하는 방법

Bitwarden: 볼트를 수동으로 동기화하는 방법

Bitwarden이 암호를 동기화할 때까지 기다릴 수 없는 경우 수동으로 수행하는 방법은 다음과 같습니다.

Bitwarden: 도메인을 제외하는 방법

Bitwarden: 도메인을 제외하는 방법

특정 사이트에 대한 로그인 자격 증명을 저장하고 싶지 않습니까? Bitwarden을 사용할 때 도메인을 제외하는 방법은 다음과 같습니다.

Bitwarden: 자격 증명 집합을 볼트에 추가하는 방법

Bitwarden: 자격 증명 집합을 볼트에 추가하는 방법

Bitwarden이 처음이신가요? 자격 증명 세트를 볼트에 쉽게 추가하는 방법은 다음과 같습니다.

수정: 1Password 코드 서명을 확인할 수 없음

수정: 1Password 코드 서명을 확인할 수 없음

1Password가 Chrome 코드 서명을 확인하지 못하면 브라우저 캐시를 지우고 1Password를 제외한 모든 브라우저 확장 프로그램을 비활성화하십시오.

Bitwarden: 마스터 비밀번호를 변경하는 방법

Bitwarden: 마스터 비밀번호를 변경하는 방법

마스터 비밀번호를 변경할 시간입니까? 다음은 쉽게 변경할 수 있는 단계입니다.

Bitwarden: 이름을 변경하는 방법

Bitwarden: 이름을 변경하는 방법

우리 모두는 때때로 변화가 필요합니다. Bitwarden에서 이름을 변경하는 단계는 다음과 같습니다.

수정: Bitwarden이 암호 저장을 요청하지 않음

수정: Bitwarden이 암호 저장을 요청하지 않음

Bitwarden에서 새 비밀번호를 저장하라는 메시지가 표시되지 않으면 앱에서 비밀번호 변경을 감지했을 때 알림을 보낼 수 있는지 확인하십시오.

Bitwarden: 항목의 전체 세부 정보를 보는 방법

Bitwarden: 항목의 전체 세부 정보를 보는 방법

항목에 대한 추가 정보가 필요한 경우 Bitarden의 모든 정보를 볼 수 있는 방법은 다음과 같습니다.

Bitwarden: 기본 탭 페이지에서 지불 카드 세부 정보를 숨기는 방법

Bitwarden: 기본 탭 페이지에서 지불 카드 세부 정보를 숨기는 방법

재무 데이터를 기본 탭 페이지에 숨겨 Bitwarden에서 안전하게 보관하십시오.

Bitwarden: API 키를 보는 방법

Bitwarden: API 키를 보는 방법

Bitwarden에서 API ket을 확인해야 합니까? 그것을 보려면 다음 단계를 따르십시오.

Bitwarden: 새 폴더를 만드는 방법

Bitwarden: 새 폴더를 만드는 방법

Bitwarden에서 비밀번호를 정리하세요. 새 폴더를 만드는 방법은 다음과 같습니다.

Bitwarden: 사용자 지정 등가 도메인을 추가하는 방법

Bitwarden: 사용자 지정 등가 도메인을 추가하는 방법

Bitwarden에 사용자 지정 등가 도메인을 추가하여 더 쉽게 로그인할 수 있는 방법을 확인하십시오.

Bitwarden: 이메일 주소를 변경하는 방법

Bitwarden: 이메일 주소를 변경하는 방법

Bitwarden 계정의 이메일 주소를 변경하는 것이 얼마나 쉬운지 알아보십시오. 다음은 따라야 할 단계입니다.

PC 및 모바일에서 Bitwarden 자동 채우기가 작동하지 않는 문제 수정

PC 및 모바일에서 Bitwarden 자동 채우기가 작동하지 않는 문제 수정

Bitwardens 자동 채우기 기능이 작동하지 않는 경우 기능이 활성화되어 있고 장치에서 최신 앱 버전을 실행하고 있는지 확인하십시오.

Bitwarden: 사용자 이름이 데이터 유출의 일부인지 확인하는 방법

Bitwarden: 사용자 이름이 데이터 유출의 일부인지 확인하는 방법

Bitwarden의 데이터 침해 기능을 사용하여 영향을 받는지 확인하는 방법을 확인하십시오.

Bitwarden: 웹 볼트의 시간 초과 작업을 구성하는 방법

Bitwarden: 웹 볼트의 시간 초과 작업을 구성하는 방법

비밀번호를 안전하게 유지하기 위해 Bitwarden 볼트가 특정 시간 후에 자동으로 닫히는지 확인하십시오. 방법은 다음과 같습니다.

Bitwarden: 마스터 비밀번호를 업데이트할 때 계정의 암호화 키를 안전하게 교체하는 방법

Bitwarden: 마스터 비밀번호를 업데이트할 때 계정의 암호화 키를 안전하게 교체하는 방법

마스터 비밀번호를 업데이트할 때 계정 암호화 키를 올바르게 교체하는 방법을 아는 것이 중요합니다. 다음은 따라야 할 단계입니다.

Bitwarden: 브라우저 확장 프로그램을 잠그는 방법

Bitwarden: 브라우저 확장 프로그램을 잠그는 방법

Bitwarden 확장 프로그램을 잠그는 방법을 알고 암호를 안전하게 유지하십시오. 방법은 다음과 같습니다.

Chrome에서 항상 전체 URL을 표시하도록 강제하는 방법

Chrome에서 항상 전체 URL을 표시하도록 강제하는 방법

Chrome은 기본적으로 전체 URL을 표시하지 않습니다. 이 세부 사항에 크게 신경 쓰지 않을 수도 있지만 어떤 이유로 전체 URL을 표시해야 하는 경우 Google 크롬이 주소 표시줄에 전체 URL을 표시하도록 하는 방법에 대한 자세한 지침을 참조하세요.

이전 Reddit을 다시 얻는 방법

이전 Reddit을 다시 얻는 방법

Reddit은 2024년 1월에 다시 디자인을 변경했습니다. 변경된 디자인은 데스크톱 브라우저 사용자가 볼 수 있으며 링크를 제공하면서 기본 피드를 좁힙니다.

한국에서 암호화폐 베팅의 위험과 과제에 대한 이해

한국에서 암호화폐 베팅의 위험과 과제에 대한 이해

아시아는 카지노와 베팅 애호가들에게 큰 허브 역할을 하고 있습니다. 카지노 업계에서 암호화폐가 부상하면서 다양한 지역의 플레이어가 카지노 게임에 쉽게 참여하고 즐길 수 있게 되었습니다.

Google Lens를 사용하여 교과서의 콘텐츠를 복사하는 방법

Google Lens를 사용하여 교과서의 콘텐츠를 복사하는 방법

책에서 가장 좋아하는 인용문을 Facebook에 입력하는 것은 시간이 많이 걸리고 오류로 가득 차 있습니다. Google 렌즈를 사용하여 책의 텍스트를 기기로 복사하는 방법을 알아보세요.

Chrome에서 서버 DNS 주소를 찾을 수 없는 문제 수정

Chrome에서 서버 DNS 주소를 찾을 수 없는 문제 수정

때때로 Chrome에서 작업할 때 특정 웹사이트에 액세스할 수 없고 "Fix Server DNS 주소를 Chrome에서 찾을 수 없습니다"라는 오류가 표시됩니다. 문제를 해결하는 방법은 다음과 같습니다.

Google Home에서 알림을 만드는 방법에 대한 빠른 가이드

Google Home에서 알림을 만드는 방법에 대한 빠른 가이드

알림은 항상 Google Home의 주요 특징이었습니다. 그것들은 확실히 우리의 삶을 더 쉽게 만들어줍니다. 중요한 심부름을 놓치지 않도록 Google Home에서 알림을 만드는 방법을 빠르게 살펴보겠습니다.

넷플릭스: 비밀번호 변경

넷플릭스: 비밀번호 변경

선호하는 브라우저나 Android 앱을 사용하여 Netflix 스트리밍 비디오 서비스의 비밀번호를 변경하는 방법.

귀하(또는 다른 사람)가 Facebook에 가입한 날짜를 찾는 방법

귀하(또는 다른 사람)가 Facebook에 가입한 날짜를 찾는 방법

Facebook이 2023년에 17주년을 맞이했다는 사실을 알고 계셨나요? 시간이 빨리 흘러 여러분의 Facebook 계정이 생각보다 오래되었을 수도 있습니다.

Instagram 노트가 표시되지 않거나 작동하지 않나요? 6가지 해결 방법

Instagram 노트가 표시되지 않거나 작동하지 않나요? 6가지 해결 방법

인스타그램 노트는 인스타그램 사용자가 친구 목록에 있는 사람들이 읽을 수 있도록 짧은 메모를 남길 수 있는 기능입니다. 문제는 일부 사람들이 메시지 페이지에서 메모 옵션이 사라진다고 보고한다는 것입니다.

Snapchat에서 스냅을 재생하는 방법

Snapchat에서 스냅을 재생하는 방법

Snapchat은 사용자가 Snaps라고 하는 사진과 동영상을 친구들과 공유할 수 있는 소셜 미디어 앱입니다. 하지만 친구의 Snap을 놓치고 다시 보고 싶다면 어떻게 해야 할까요?