Bitwarden: jak cofnąć autoryzację wszystkich sesji
Pozostawienie otwartych kont to poważne zagrożenie bezpieczeństwa. Zobacz, jak możesz anulować wszystkie sesje Bitwarden.
Hasło główne menedżera haseł zabezpiecza skarbiec. Zasadniczo jest to klucz do odblokowania dostępu do wszystkich innych haseł. Dobrze byłoby, gdybyś zawsze używał długiego, złożonego i niepowtarzalnego hasła . Jest to jednak jeszcze ważniejsze dla menedżera haseł, biorąc pod uwagę poufne informacje, które chroni. Nieco mniej oczywiste jest to, w jaki sposób twoje hasło główne jest używane do generowania klucza szyfrowania.
Podobnie jak w przypadku każdej witryny internetowej, która bezpiecznie przechowuje hasła, Bitwarden hashuje Twoje hasło przed zapisaniem wyniku w swojej bazie danych. Ta zaszyfrowana wartość służy do uwierzytelniania użytkownika w usłudze oraz jako klucz szyfrowania dla danych skarbca. Ten proces jest standardem bezpieczeństwa, ponieważ algorytmy mieszające są funkcjami jednokierunkowymi. Nie można odwrócić procesu mieszania w celu określenia hasła głównego, nawet jeśli znasz wartość zahaszowaną.
Jedynym atakiem, który można wykonać przeciwko haszowanemu hasłu, jest atak typu brute force, w którym haker odgaduje hasło, dopóki nie uzyska pasującego wyniku. Dodatkowo, ponieważ każda drobna zmiana hasła generuje zupełnie inny wynik zahaszowany, nie ma żadnych wskazówek, że Twoje przypuszczenie było bliskie. Strony internetowe weryfikują, czy wpisałeś właściwe hasło, porównując hash wprowadzonego hasła z hasłem w bazie danych.
Bitwarden używa algorytmu haszującego PBKDF2, który jest specjalnie zaprojektowany do haszowania haseł. Jedną z jego kluczowych funkcji jest to, że możesz dostosować liczbę iteracji, przez które przechodzi algorytm. Liczba iteracji to gra polegająca na balansowaniu między wymaganym poziomem bezpieczeństwa a dostępną mocą obliczeniową.
Zaleca się dostrojenie licznika iteracji tak, aby zajmowało ćwierć sekundy na najsłabszym urządzeniu, którego zamierzasz używać regularnie. Początkowo zalecana liczba iteracji wynosiła 1000. Mimo to, dzięki zwiększeniu mocy obliczeniowej nowoczesnych procesorów, zalecana liczba iteracji wynosi 100000 na rok 2021. Ta liczba ma nie zajmować tyle czasu, aby przeszkadzać użytkownikowi, ale być powolna wystarczy, aby poważnie ograniczyć wydajność ataków polegających na zgadywaniu haseł.
Wskazówka : liczba iteracji jest kluczową cechą PBKDF2, ponieważ może znacznie spowolnić każdą próbę brutalnej siły. Na przykład dzięki nowoczesnym komponentom komputerów konsumenckich możliwe jest dokonywanie milionów odgadnięć na sekundę przy użyciu wielu starszych algorytmów mieszających, takich jak MD5.
Po prawidłowym dostrojeniu PBKDF2 możesz ograniczyć to do kilku tysięcy, a nawet do setek prób na sekundę. To znacznie utrudnia wykonanie ataku brute force, który polega na zrobieniu jak największej liczby domysłów.
Bitwarden domyślnie uruchamia zalecane 100000 iteracji na twoim urządzeniu, a następnie dodatkowe 100000, gdy dane docierają do serwerów. Chociaż nie możesz skonfigurować liczby iteracji po stronie serwera, możesz zmienić liczbę iteracji po stronie klienta.
Jeśli twój komputer jest stary i powolny, a odblokowywanie skarbca regularnie zajmuje dużo czasu, możesz chcieć zmniejszyć liczbę iteracji. I odwrotnie, jeśli używasz tylko szybkich i nowoczesnych urządzeń, możesz zwiększyć liczbę iteracji, aby zwiększyć bezpieczeństwo.
Aby móc zmienić ustawienia klucza szyfrowania, musisz użyć skarbca internetowego Bitwarden. Przejdź do zakładki „ Ustawienia ”. Przewiń w dół do sekcji „ Ustawienia klucza szyfrowania ”, a następnie przeczytaj wszystkie powiązane ostrzeżenia. Następnie wprowadź swoje hasło główne, aby zweryfikować własność konta. Pole rozwijane „Algorytm KDF” pozwala wybrać wariant PBKDF2, którego chcesz użyć. Obecnie dostępna jest tylko jedna opcja, jednak „PBKDF2 SHA-256”.
Wskazówka : KDF oznacza Key Derivation Function, podczas gdy PB na początku PBKDF2 oznacza Password-Based. KDF to inna nazwa funkcji mieszającej.
Jedynym ustawieniem, które możesz tutaj zmienić, jest liczba iteracji. Pomogłoby, gdybyś dostroił to dla najsłabszego urządzenia, którego zamierzasz używać do regularnego dostępu do skarbca. Na przykład możesz dostroić go, aby zajął pół sekundy na potężnym komputerze. Odblokowanie skarbca na mniej wydajnym telefonie może wtedy zająć dziesięć sekund, jeśli to zrobisz. Będzie to denerwujące, gdy zdarzy się to za każdym razem, gdy będziesz chciał uzyskać do niego dostęp.
Po wybraniu kilku iteracji kliknij „Zmień KDF”. Spowoduje to wylogowanie z bieżącej sesji i wygaśnięcie wszystkich pozostałych sesji. Jednak zastosowanie na innych urządzeniach może potrwać do godziny. Należy jak najszybciej ręcznie wylogować się ze wszystkich innych sesji, a następnie zalogować się ponownie. Wprowadzanie zmian w skarbcu przy użyciu starego klucza szyfrowania może uszkodzić cały skarbiec, więc graj bezpiecznie.
W części "Ustawienia klucza szyfrowania" na karcie "Ustawienia" wprowadź swoje hasło główne i skonfiguruj liczbę iteracji, których chcesz użyć.
Jeśli chcesz maksymalnie skonfigurować zabezpieczenia, możesz edytować ustawienia klucza szyfrowania. Jedną z opcji, którą Bitwarden umożliwia skonfigurowanie, jest liczba iteracji PBKDF2 używanych w haśle głównym. Możesz użyć tego, aby wzmocnić bezpieczeństwo hasła lub zwiększyć wydajność na słabszych lub starszych urządzeniach. Wykonując czynności opisane w tym przewodniku, możesz skonfigurować ustawienia klucza szyfrowania.
Pozostawienie otwartych kont to poważne zagrożenie bezpieczeństwa. Zobacz, jak możesz anulować wszystkie sesje Bitwarden.
Czy ikona Twojego profilu wymaga zmiany? Zobacz, jak gravatary mogą pomóc i jak je włączyć.
Jeśli potrzebujesz więcej informacji na temat wpisu, oto jak możesz wyświetlić wszystkie informacje na temat Bitarden.
Nie wiesz, jak odblokować rozszerzenie Bitwarden? Oto jak możesz to zrobić za pomocą szpilki lub danych biometrycznych.
Czy musisz otworzyć adres URL powiązany z wpisem w Bitwarden? W takim razie ten przewodnik jest dla Ciebie.
Potrzebujesz zobaczyć swój API ket w Bitwarden? Wykonaj poniższe czynności, aby to zobaczyć.
Ważna jest wiedza o tym, jak poprawnie obrócić klucz szyfrowania konta podczas aktualizacji hasła głównego. Oto kroki, które należy wykonać.
Jeśli 1Password nie może połączyć się z 1Password mini, uruchom ponownie komputer i zainstaluj najnowszą wersję aplikacji 1Password.
Dbaj o bezpieczeństwo swoich haseł, wiedząc, jak zablokować rozszerzenie Bitwarden. Oto jak.
Nigdy nie wklejaj błędnych informacji, czyszcząc schowek Bitwarden. Oto jak.
Nowy w Bitwarden? Oto, jak łatwo dodać zestaw poświadczeń do skarbca.
Kiedy nie możesz się doczekać, aż Bitwarden zsynchronizuje twoje hasła, oto jak to zrobić ręcznie.
Chroń swoje wiadomości z poufnymi informacjami dzięki funkcji Bitwardens Send. Oto jak wysyłać bezpieczne wiadomości.
Jeśli 1Password nie zweryfikuje podpisu kodu Chrome, wyczyść pamięć podręczną przeglądarki i wyłącz wszystkie rozszerzenia przeglądarki z wyjątkiem 1Password.
Utrzymuj swoje hasła w porządku w Bitwarden. Oto jak utworzyć nowy folder.
Zobacz, jak możesz użyć funkcji naruszenia bezpieczeństwa danych Bitwarden, aby sprawdzić, czy zostałeś dotknięty.
Nie chcesz zapisywać danych logowania do określonej witryny? Oto jak wykluczyć domenę podczas korzystania z Bitwarden.
Wszyscy potrzebujemy zmiany od czasu do czasu. Oto kroki, aby zmienić swoje imię w Bitwarden.
Upewnij się, że skarbiec Bitwarden zamyka się automatycznie po pewnym czasie, aby Twoje hasła były bezpieczne. Oto jak.
Chrome domyślnie nie wyświetla pełnego adresu URL. Być może nie przejmujesz się zbytnio tym szczegółem, ale jeśli z jakiegoś powodu potrzebujesz wyświetlenia pełnego adresu URL, szczegółowe instrukcje dotyczące tego, jak sprawić, by przeglądarka Google Chrome wyświetlała pełny adres URL w pasku adresu.
Reddit ponownie zmienił swój wygląd w styczniu 2024 r. Przeprojektowanie może być widoczne dla użytkowników przeglądarek na komputerach stacjonarnych i zawęża główny kanał podczas udostępniania linków
Wpisywanie ulubionego cytatu z książki na Facebooku jest czasochłonne i pełne błędów. Dowiedz się, jak używać Obiektywu Google do kopiowania tekstu z książek na urządzenia.
Czasami podczas pracy w przeglądarce Chrome nie można uzyskać dostępu do niektórych witryn internetowych i pojawia się komunikat o błędzie „Nie można znaleźć adresu DNS serwera napraw w przeglądarce Chrome”. Oto jak możesz rozwiązać ten problem.
Przypomnienia zawsze były główną atrakcją Google Home. Z pewnością ułatwiają nam życie. Obejrzyjmy szybko, jak tworzyć przypomnienia w Google Home, aby nigdy nie przegapić ważnych spraw.
Jak zmienić hasło do usługi strumieniowego przesyłania wideo Netflix za pomocą preferowanej przeglądarki lub aplikacji na Androida.
Jeśli chcesz pozbyć się komunikatu Przywróć strony w Microsoft Edge, po prostu zamknij przeglądarkę lub naciśnij klawisz Escape.
I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here
Uwierzytelnianie to proces weryfikacji tożsamości. Zwykle odbywa się to za pomocą czegoś, co znasz. Czytaj dalej, aby dowiedzieć się więcej.
Zobacz, jak łatwo można tworzyć dowolne playlisty i jak łatwo je edytować w YouTube Music. Oto kroki, które należy wykonać.