Het hoofdwachtwoord van uw wachtwoordbeheerder beveiligt uw kluis. Het is in wezen een sleutel om de toegang tot al uw andere wachtwoorden te ontgrendelen. Het zou helpen als u altijd een lang, complex en uniek wachtwoord gebruikt . Dit is echter nog belangrijker voor een wachtwoordbeheerder, gezien de gevoelige informatie die het beschermt. Iets minder voor de hand liggend is hoe uw hoofdwachtwoord wordt gebruikt om een coderingssleutel te genereren.
Zoals bij elke website die wachtwoorden veilig opslaat, hasht Bitwarden uw wachtwoord voordat het resultaat in de database wordt opgeslagen. Deze gehashte waarde wordt gebruikt om u te verifiëren bij de service en als coderingssleutel voor uw kluisgegevens. Dit proces is de beveiligingsstandaard omdat hash-algoritmen eenrichtingsfuncties zijn. U kunt het hash-proces niet omkeren om het hoofdwachtwoord te bepalen, zelfs als u de hash-waarde kent.
De enige aanval die kan worden uitgevoerd tegen een gehasht wachtwoord is een brute force-aanval waarbij een hacker het wachtwoord raadt totdat hij het resultaat krijgt dat overeenkomt. Bovendien, aangezien elke kleine wijziging aan het wachtwoord een geheel ander gehasht resultaat genereert, zijn er geen aanwijzingen dat uw gok dichtbij was. Websites controleren of u het juiste wachtwoord heeft ingevoerd door de hash van het ingevoerde wachtwoord te vergelijken met het wachtwoord in de database.
Bitwarden gebruikt het hash-algoritme PBKDF2, dat speciaal is ontworpen om wachtwoorden te hashen. Een van de belangrijkste kenmerken is dat u kunt afstemmen hoeveel iteraties het algoritme doorloopt. Het aantal iteraties is een afweging tussen het benodigde beveiligingsniveau en de beschikbare verwerkingskracht.
Het wordt aanbevolen om de iteratietelling zo af te stemmen dat deze een kwart seconde duurt op het zwakste apparaat dat u regelmatig wilt gebruiken. Oorspronkelijk was het aanbevolen aantal iteraties 1000. Met de verbetering van de verwerkingskracht in moderne CPU's is het aanbevolen aantal iteraties echter 100000 vanaf 2021. Dit aantal is zo ontworpen dat het u, de gebruiker, niet zo lang hindert, maar dat het traag is genoeg om de prestaties van aanvallen op het raden van wachtwoorden ernstig te beperken.
Tip : Iteratietelling is een belangrijk kenmerk van PBKDF2 omdat het elke poging met brute kracht aanzienlijk kan vertragen. Met moderne computercomponenten voor consumenten is het bijvoorbeeld mogelijk om miljoenen gissingen per seconde te maken met behulp van veel oudere hash-algoritmen zoals MD5.
Met PBKDF2 correct afgesteld, kunt u dit terugbrengen tot de lage duizenden of zelfs tot honderden gissingen per seconde. Dit maakt het een stuk moeilijker om een brute force-aanval uit te voeren die afhankelijk is van het maken van zoveel mogelijk gissingen.
Bitwarden voert standaard de aanbevolen 100000 iteraties uit op uw apparaat en vervolgens een extra 100000 wanneer uw gegevens de servers bereiken. Hoewel u het aantal iteraties aan de serverzijde niet kunt configureren, kunt u het aantal client-side-iteraties wel wijzigen.
Als uw computer oud en traag is en het ontgrendelen van uw kluis regelmatig lang duurt, kunt u overwegen om het aantal iteraties te verminderen. Omgekeerd, als u alleen snelle en moderne apparaten gebruikt, wilt u misschien het aantal herhalingen verhogen voor een betere beveiliging.
Om uw coderingssleutelinstellingen te kunnen wijzigen, moet u de Bitwarden-webkluis gebruiken . Schakel over naar het tabblad " Instellingen ". Scrol omlaag naar het gedeelte ' Instellingen voor versleutelingssleutel ' en lees alle bijbehorende waarschuwingen. Voer vervolgens uw hoofdwachtwoord in om het eigendom van het account te verifiëren. Met de vervolgkeuzelijst "KDF-algoritme" kunt u kiezen welke variant van PBKDF2 u wilt gebruiken. Er is momenteel echter slechts één optie beschikbaar, "PBKDF2 SHA-256".
Tip : KDF staat voor Key Derivation Function, terwijl de PB aan het begin van PBKDF2 staat voor Password-Based. KDF is een andere naam voor een hashfunctie.
De enige instelling die u hier kunt wijzigen, is het aantal iteraties. Het zou helpen als u dit afstemt op het zwakste apparaat dat u van plan bent te gebruiken om regelmatig toegang te krijgen tot uw kluis. U kunt het bijvoorbeeld afstemmen op een halve seconde op een krachtige pc. Het kan dan tien seconden duren om uw kluis op uw minder krachtige telefoon te ontgrendelen als u dat deed. Dit wordt vervelend als het elke keer gebeurt dat u er toegang toe wilt hebben.
Nadat u verschillende iteraties heeft geselecteerd, klikt u op 'KDF wijzigen'. Hiermee log je uit bij je huidige sessie en verlopen al je andere sessies. Het kan echter tot een uur duren voordat het effect heeft op andere apparaten. U dient zich zo snel mogelijk handmatig af te melden bij alle andere sessies en vervolgens weer in te loggen. Als u wijzigingen aanbrengt in uw kluis met een oude coderingssleutel, kan uw hele kluis beschadigd raken, dus speel veilig.
Voer in het gedeelte "Instellingen voor versleutelingssleutel" van het tabblad "Instellingen" uw hoofdwachtwoord in en configureer het aantal herhalingen dat u wilt gebruiken.
Als u uw beveiliging zoveel mogelijk wilt configureren, kunt u de instellingen van uw coderingssleutel bewerken. Een optie waarmee u Bitwarden kunt configureren, is het aantal PBKDF2-iteraties dat wordt gebruikt voor uw hoofdwachtwoord. U kunt dit gebruiken om de beveiliging van uw wachtwoord te versterken of de prestaties op lagere of oudere apparaten te verbeteren. Door de stappen in deze handleiding te volgen, kunt u uw instellingen voor de coderingssleutel configureren.
Als uw browser terugknop niet werkt, biedt deze gids drie effectieve oplossingen om het probleem op te lossen. Leer hoe u de terugknop weer kunt laten functioneren in alle populaire browsers.
Hoewel Google Maps de straalfunctionaliteit niet ondersteunt, kunt u een alternatieve online kaartservice gebruiken om een straal rond een locatie te tekenen.
Leer hoe u Google Authenticator snel en eenvoudig overzet naar een nieuwe telefoon, inclusief bonusinformatie over Authy, LastPass en Microsoft Authenticator.
Leer hoe u trending zoekopdrachten op Google kunt verwijderen en optimaliseer uw zoekervaring met deze handige tips.
Als uw map met Microsoft Edge-favorieten nergens te zien is, probeer deze dan te importeren uit Microsoft Edge Legacy of gebruik Windows Bestandsherstel.
Chrome toont standaard niet de volledige URL. Dit detail interesseert u misschien niet zoveel, maar als u om wat voor reden dan ook de volledige URL wilt weergeven, vindt u gedetailleerde instructies over hoe u Google Chrome de volledige URL in de adresbalk kunt laten weergeven.
Reddit veranderde hun ontwerp opnieuw in januari 2024. Het herontwerp is zichtbaar voor desktopbrowsergebruikers en vernauwt de hoofdfeed en biedt links
Het typen van je favoriete citaat uit je boek op Facebook kost tijd en zit vol met fouten. Ontdek hoe u Google Lens gebruikt om tekst uit boeken naar uw apparaten te kopiëren.
Soms, wanneer u in Chrome werkt, heeft u geen toegang tot bepaalde websites en krijgt u de foutmelding 'Fix Server DNS-adres kan niet worden gevonden in Chrome'. Hier ziet u hoe u het probleem kunt oplossen.
Herinneringen zijn altijd het belangrijkste hoogtepunt van Google Home geweest. Ze maken ons leven zeker gemakkelijker. Laten we een korte rondleiding geven over hoe u herinneringen kunt maken op Google Home, zodat u nooit belangrijke boodschappen hoeft te doen.
