Bitwarden: jak zaktualizować ustawienia klucza szyfrowania

Hasło główne menedżera haseł zabezpiecza skarbiec. Zasadniczo jest to klucz do odblokowania dostępu do wszystkich innych haseł. Dobrze byłoby, gdybyś zawsze używał długiego, złożonego i niepowtarzalnego hasła . Jest to jednak jeszcze ważniejsze dla menedżera haseł, biorąc pod uwagę poufne informacje, które chroni. Nieco mniej oczywiste jest to, w jaki sposób twoje hasło główne jest używane do generowania klucza szyfrowania.

Podobnie jak w przypadku każdej witryny internetowej, która bezpiecznie przechowuje hasła, Bitwarden hashuje Twoje hasło przed zapisaniem wyniku w swojej bazie danych. Ta zaszyfrowana wartość służy do uwierzytelniania użytkownika w usłudze oraz jako klucz szyfrowania dla danych skarbca. Ten proces jest standardem bezpieczeństwa, ponieważ algorytmy mieszające są funkcjami jednokierunkowymi. Nie można odwrócić procesu mieszania w celu określenia hasła głównego, nawet jeśli znasz wartość zahaszowaną.

Jedynym atakiem, który można wykonać przeciwko haszowanemu hasłu, jest atak typu brute force, w którym haker odgaduje hasło, dopóki nie uzyska pasującego wyniku. Dodatkowo, ponieważ każda drobna zmiana hasła generuje zupełnie inny wynik zahaszowany, nie ma żadnych wskazówek, że Twoje przypuszczenie było bliskie. Strony internetowe weryfikują, czy wpisałeś właściwe hasło, porównując hash wprowadzonego hasła z hasłem w bazie danych.

Po co zmieniać ustawienia klucza szyfrowania?

Bitwarden używa algorytmu haszującego PBKDF2, który jest specjalnie zaprojektowany do haszowania haseł. Jedną z jego kluczowych funkcji jest to, że możesz dostosować liczbę iteracji, przez które przechodzi algorytm. Liczba iteracji to gra polegająca na balansowaniu między wymaganym poziomem bezpieczeństwa a dostępną mocą obliczeniową.

Zaleca się dostrojenie licznika iteracji tak, aby zajmowało ćwierć sekundy na najsłabszym urządzeniu, którego zamierzasz używać regularnie. Początkowo zalecana liczba iteracji wynosiła 1000. Mimo to, dzięki zwiększeniu mocy obliczeniowej nowoczesnych procesorów, zalecana liczba iteracji wynosi 100000 na rok 2021. Ta liczba ma nie zajmować tyle czasu, aby przeszkadzać użytkownikowi, ale być powolna wystarczy, aby poważnie ograniczyć wydajność ataków polegających na zgadywaniu haseł.

Wskazówka : liczba iteracji jest kluczową cechą PBKDF2, ponieważ może znacznie spowolnić każdą próbę brutalnej siły. Na przykład dzięki nowoczesnym komponentom komputerów konsumenckich możliwe jest dokonywanie milionów odgadnięć na sekundę przy użyciu wielu starszych algorytmów mieszających, takich jak MD5.

Po prawidłowym dostrojeniu PBKDF2 możesz ograniczyć to do kilku tysięcy, a nawet do setek prób na sekundę. To znacznie utrudnia wykonanie ataku brute force, który polega na zrobieniu jak największej liczby domysłów. 

Bitwarden domyślnie uruchamia zalecane 100000 iteracji na twoim urządzeniu, a następnie dodatkowe 100000, gdy dane docierają do serwerów. Chociaż nie możesz skonfigurować liczby iteracji po stronie serwera, możesz zmienić liczbę iteracji po stronie klienta.

Jeśli twój komputer jest stary i powolny, a odblokowywanie skarbca regularnie zajmuje dużo czasu, możesz chcieć zmniejszyć liczbę iteracji. I odwrotnie, jeśli używasz tylko szybkich i nowoczesnych urządzeń, możesz zwiększyć liczbę iteracji, aby zwiększyć bezpieczeństwo.

Jak zmienić ustawienia klucza szyfrowania?

Aby móc zmienić ustawienia klucza szyfrowania, musisz użyć skarbca internetowego Bitwarden. Przejdź do zakładki „ Ustawienia ”. Przewiń w dół do sekcji „ Ustawienia klucza szyfrowania ”, a następnie przeczytaj wszystkie powiązane ostrzeżenia. Następnie wprowadź swoje hasło główne, aby zweryfikować własność konta. Pole rozwijane „Algorytm KDF” pozwala wybrać wariant PBKDF2, którego chcesz użyć. Obecnie dostępna jest tylko jedna opcja, jednak „PBKDF2 SHA-256”.

Wskazówka : KDF oznacza Key Derivation Function, podczas gdy PB na początku PBKDF2 oznacza Password-Based. KDF to inna nazwa funkcji mieszającej.

Jedynym ustawieniem, które możesz tutaj zmienić, jest liczba iteracji. Pomogłoby, gdybyś dostroił to dla najsłabszego urządzenia, którego zamierzasz używać do regularnego dostępu do skarbca. Na przykład możesz dostroić go, aby zajął pół sekundy na potężnym komputerze. Odblokowanie skarbca na mniej wydajnym telefonie może wtedy zająć dziesięć sekund, jeśli to zrobisz. Będzie to denerwujące, gdy zdarzy się to za każdym razem, gdy będziesz chciał uzyskać do niego dostęp.

Po wybraniu kilku iteracji kliknij „Zmień KDF”. Spowoduje to wylogowanie z bieżącej sesji i wygaśnięcie wszystkich pozostałych sesji. Jednak zastosowanie na innych urządzeniach może potrwać do godziny. Należy jak najszybciej ręcznie wylogować się ze wszystkich innych sesji, a następnie zalogować się ponownie. Wprowadzanie zmian w skarbcu przy użyciu starego klucza szyfrowania może uszkodzić cały skarbiec, więc graj bezpiecznie.

W części "Ustawienia klucza szyfrowania" na karcie "Ustawienia" wprowadź swoje hasło główne i skonfiguruj liczbę iteracji, których chcesz użyć.

Wniosek

Jeśli chcesz maksymalnie skonfigurować zabezpieczenia, możesz edytować ustawienia klucza szyfrowania. Jedną z opcji, którą Bitwarden umożliwia skonfigurowanie, jest liczba iteracji PBKDF2 używanych w haśle głównym. Możesz użyć tego, aby wzmocnić bezpieczeństwo hasła lub zwiększyć wydajność na słabszych lub starszych urządzeniach. Wykonując czynności opisane w tym przewodniku, możesz skonfigurować ustawienia klucza szyfrowania.