Bitwarden: hoe u uw coderingssleutelinstellingen kunt bijwerken

Het hoofdwachtwoord van uw wachtwoordbeheerder beveiligt uw kluis. Het is in wezen een sleutel om de toegang tot al uw andere wachtwoorden te ontgrendelen. Het zou helpen als u altijd een lang, complex en uniek wachtwoord gebruikt . Dit is echter nog belangrijker voor een wachtwoordbeheerder, gezien de gevoelige informatie die het beschermt. Iets minder voor de hand liggend is hoe uw hoofdwachtwoord wordt gebruikt om een ​​coderingssleutel te genereren.

Zoals bij elke website die wachtwoorden veilig opslaat, hasht Bitwarden uw wachtwoord voordat het resultaat in de database wordt opgeslagen. Deze gehashte waarde wordt gebruikt om u te verifiëren bij de service en als coderingssleutel voor uw kluisgegevens. Dit proces is de beveiligingsstandaard omdat hash-algoritmen eenrichtingsfuncties zijn. U kunt het hash-proces niet omkeren om het hoofdwachtwoord te bepalen, zelfs als u de hash-waarde kent.

De enige aanval die kan worden uitgevoerd tegen een gehasht wachtwoord is een brute force-aanval waarbij een hacker het wachtwoord raadt totdat hij het resultaat krijgt dat overeenkomt. Bovendien, aangezien elke kleine wijziging aan het wachtwoord een geheel ander gehasht resultaat genereert, zijn er geen aanwijzingen dat uw gok dichtbij was. Websites controleren of u het juiste wachtwoord heeft ingevoerd door de hash van het ingevoerde wachtwoord te vergelijken met het wachtwoord in de database.

Waarom de instellingen voor de coderingssleutel wijzigen?

Bitwarden gebruikt het hash-algoritme PBKDF2, dat speciaal is ontworpen om wachtwoorden te hashen. Een van de belangrijkste kenmerken is dat u kunt afstemmen hoeveel iteraties het algoritme doorloopt. Het aantal iteraties is een afweging tussen het benodigde beveiligingsniveau en de beschikbare verwerkingskracht.

Het wordt aanbevolen om de iteratietelling zo af te stemmen dat deze een kwart seconde duurt op het zwakste apparaat dat u regelmatig wilt gebruiken. Oorspronkelijk was het aanbevolen aantal iteraties 1000. Met de verbetering van de verwerkingskracht in moderne CPU's is het aanbevolen aantal iteraties echter 100000 vanaf 2021. Dit aantal is zo ontworpen dat het u, de gebruiker, niet zo lang hindert, maar dat het traag is genoeg om de prestaties van aanvallen op het raden van wachtwoorden ernstig te beperken.

Tip : Iteratietelling is een belangrijk kenmerk van PBKDF2 omdat het elke poging met brute kracht aanzienlijk kan vertragen. Met moderne computercomponenten voor consumenten is het bijvoorbeeld mogelijk om miljoenen gissingen per seconde te maken met behulp van veel oudere hash-algoritmen zoals MD5.

Met PBKDF2 correct afgesteld, kunt u dit terugbrengen tot de lage duizenden of zelfs tot honderden gissingen per seconde. Dit maakt het een stuk moeilijker om een ​​brute force-aanval uit te voeren die afhankelijk is van het maken van zoveel mogelijk gissingen. 

Bitwarden voert standaard de aanbevolen 100000 iteraties uit op uw apparaat en vervolgens een extra 100000 wanneer uw gegevens de servers bereiken. Hoewel u het aantal iteraties aan de serverzijde niet kunt configureren, kunt u het aantal client-side-iteraties wel wijzigen.

Als uw computer oud en traag is en het ontgrendelen van uw kluis regelmatig lang duurt, kunt u overwegen om het aantal iteraties te verminderen. Omgekeerd, als u alleen snelle en moderne apparaten gebruikt, wilt u misschien het aantal herhalingen verhogen voor een betere beveiliging.

Hoe u uw coderingssleutelinstellingen kunt wijzigen

Om uw coderingssleutelinstellingen te kunnen wijzigen, moet u de Bitwarden-webkluis gebruiken . Schakel over naar het tabblad " Instellingen ". Scrol omlaag naar het gedeelte ' Instellingen voor versleutelingssleutel ' en lees alle bijbehorende waarschuwingen. Voer vervolgens uw hoofdwachtwoord in om het eigendom van het account te verifiëren. Met de vervolgkeuzelijst "KDF-algoritme" kunt u kiezen welke variant van PBKDF2 u wilt gebruiken. Er is momenteel echter slechts één optie beschikbaar, "PBKDF2 SHA-256".

Tip : KDF staat voor Key Derivation Function, terwijl de PB aan het begin van PBKDF2 staat voor Password-Based. KDF is een andere naam voor een hashfunctie.

De enige instelling die u hier kunt wijzigen, is het aantal iteraties. Het zou helpen als u dit afstemt op het zwakste apparaat dat u van plan bent te gebruiken om regelmatig toegang te krijgen tot uw kluis. U kunt het bijvoorbeeld afstemmen op een halve seconde op een krachtige pc. Het kan dan tien seconden duren om uw kluis op uw minder krachtige telefoon te ontgrendelen als u dat deed. Dit wordt vervelend als het elke keer gebeurt dat u er toegang toe wilt hebben.

Nadat u verschillende iteraties heeft geselecteerd, klikt u op 'KDF wijzigen'. Hiermee log je uit bij je huidige sessie en verlopen al je andere sessies. Het kan echter tot een uur duren voordat het effect heeft op andere apparaten. U dient zich zo snel mogelijk handmatig af te melden bij alle andere sessies en vervolgens weer in te loggen. Als u wijzigingen aanbrengt in uw kluis met een oude coderingssleutel, kan uw hele kluis beschadigd raken, dus speel veilig.

Voer in het gedeelte "Instellingen voor versleutelingssleutel" van het tabblad "Instellingen" uw hoofdwachtwoord in en configureer het aantal herhalingen dat u wilt gebruiken.

Gevolgtrekking

Als u uw beveiliging zoveel mogelijk wilt configureren, kunt u de instellingen van uw coderingssleutel bewerken. Een optie waarmee u Bitwarden kunt configureren, is het aantal PBKDF2-iteraties dat wordt gebruikt voor uw hoofdwachtwoord. U kunt dit gebruiken om de beveiliging van uw wachtwoord te versterken of de prestaties op lagere of oudere apparaten te verbeteren. Door de stappen in deze handleiding te volgen, kunt u uw instellingen voor de coderingssleutel configureren.