Bitwarden: jak zaktualizować ustawienia klucza szyfrowania

Hasło główne menedżera haseł zabezpiecza skarbiec. Zasadniczo jest to klucz do odblokowania dostępu do wszystkich innych haseł. Dobrze byłoby, gdybyś zawsze używał długiego, złożonego i niepowtarzalnego hasła . Jest to jednak jeszcze ważniejsze dla menedżera haseł, biorąc pod uwagę poufne informacje, które chroni. Nieco mniej oczywiste jest to, w jaki sposób twoje hasło główne jest używane do generowania klucza szyfrowania.

Podobnie jak w przypadku każdej witryny internetowej, która bezpiecznie przechowuje hasła, Bitwarden hashuje Twoje hasło przed zapisaniem wyniku w swojej bazie danych. Ta zaszyfrowana wartość służy do uwierzytelniania użytkownika w usłudze oraz jako klucz szyfrowania dla danych skarbca. Ten proces jest standardem bezpieczeństwa, ponieważ algorytmy mieszające są funkcjami jednokierunkowymi. Nie można odwrócić procesu mieszania w celu określenia hasła głównego, nawet jeśli znasz wartość zahaszowaną.

Jedynym atakiem, który można wykonać przeciwko haszowanemu hasłu, jest atak typu brute force, w którym haker odgaduje hasło, dopóki nie uzyska pasującego wyniku. Dodatkowo, ponieważ każda drobna zmiana hasła generuje zupełnie inny wynik zahaszowany, nie ma żadnych wskazówek, że Twoje przypuszczenie było bliskie. Strony internetowe weryfikują, czy wpisałeś właściwe hasło, porównując hash wprowadzonego hasła z hasłem w bazie danych.

Po co zmieniać ustawienia klucza szyfrowania?

Bitwarden używa algorytmu haszującego PBKDF2, który jest specjalnie zaprojektowany do haszowania haseł. Jedną z jego kluczowych funkcji jest to, że możesz dostosować liczbę iteracji, przez które przechodzi algorytm. Liczba iteracji to gra polegająca na balansowaniu między wymaganym poziomem bezpieczeństwa a dostępną mocą obliczeniową.

Zaleca się dostrojenie licznika iteracji tak, aby zajmowało ćwierć sekundy na najsłabszym urządzeniu, którego zamierzasz używać regularnie. Początkowo zalecana liczba iteracji wynosiła 1000. Mimo to, dzięki zwiększeniu mocy obliczeniowej nowoczesnych procesorów, zalecana liczba iteracji wynosi 100000 na rok 2021. Ta liczba ma nie zajmować tyle czasu, aby przeszkadzać użytkownikowi, ale być powolna wystarczy, aby poważnie ograniczyć wydajność ataków polegających na zgadywaniu haseł.

Wskazówka : liczba iteracji jest kluczową cechą PBKDF2, ponieważ może znacznie spowolnić każdą próbę brutalnej siły. Na przykład dzięki nowoczesnym komponentom komputerów konsumenckich możliwe jest dokonywanie milionów odgadnięć na sekundę przy użyciu wielu starszych algorytmów mieszających, takich jak MD5.

Po prawidłowym dostrojeniu PBKDF2 możesz ograniczyć to do kilku tysięcy, a nawet do setek prób na sekundę. To znacznie utrudnia wykonanie ataku brute force, który polega na zrobieniu jak największej liczby domysłów. 

Bitwarden domyślnie uruchamia zalecane 100000 iteracji na twoim urządzeniu, a następnie dodatkowe 100000, gdy dane docierają do serwerów. Chociaż nie możesz skonfigurować liczby iteracji po stronie serwera, możesz zmienić liczbę iteracji po stronie klienta.

Jeśli twój komputer jest stary i powolny, a odblokowywanie skarbca regularnie zajmuje dużo czasu, możesz chcieć zmniejszyć liczbę iteracji. I odwrotnie, jeśli używasz tylko szybkich i nowoczesnych urządzeń, możesz zwiększyć liczbę iteracji, aby zwiększyć bezpieczeństwo.

Jak zmienić ustawienia klucza szyfrowania?

Aby móc zmienić ustawienia klucza szyfrowania, musisz użyć skarbca internetowego Bitwarden. Przejdź do zakładki „ Ustawienia ”. Przewiń w dół do sekcji „ Ustawienia klucza szyfrowania ”, a następnie przeczytaj wszystkie powiązane ostrzeżenia. Następnie wprowadź swoje hasło główne, aby zweryfikować własność konta. Pole rozwijane „Algorytm KDF” pozwala wybrać wariant PBKDF2, którego chcesz użyć. Obecnie dostępna jest tylko jedna opcja, jednak „PBKDF2 SHA-256”.

Wskazówka : KDF oznacza Key Derivation Function, podczas gdy PB na początku PBKDF2 oznacza Password-Based. KDF to inna nazwa funkcji mieszającej.

Jedynym ustawieniem, które możesz tutaj zmienić, jest liczba iteracji. Pomogłoby, gdybyś dostroił to dla najsłabszego urządzenia, którego zamierzasz używać do regularnego dostępu do skarbca. Na przykład możesz dostroić go, aby zajął pół sekundy na potężnym komputerze. Odblokowanie skarbca na mniej wydajnym telefonie może wtedy zająć dziesięć sekund, jeśli to zrobisz. Będzie to denerwujące, gdy zdarzy się to za każdym razem, gdy będziesz chciał uzyskać do niego dostęp.

Po wybraniu kilku iteracji kliknij „Zmień KDF”. Spowoduje to wylogowanie z bieżącej sesji i wygaśnięcie wszystkich pozostałych sesji. Jednak zastosowanie na innych urządzeniach może potrwać do godziny. Należy jak najszybciej ręcznie wylogować się ze wszystkich innych sesji, a następnie zalogować się ponownie. Wprowadzanie zmian w skarbcu przy użyciu starego klucza szyfrowania może uszkodzić cały skarbiec, więc graj bezpiecznie.

Bitwarden: jak zaktualizować ustawienia klucza szyfrowania

W części "Ustawienia klucza szyfrowania" na karcie "Ustawienia" wprowadź swoje hasło główne i skonfiguruj liczbę iteracji, których chcesz użyć.

Wniosek

Jeśli chcesz maksymalnie skonfigurować zabezpieczenia, możesz edytować ustawienia klucza szyfrowania. Jedną z opcji, którą Bitwarden umożliwia skonfigurowanie, jest liczba iteracji PBKDF2 używanych w haśle głównym. Możesz użyć tego, aby wzmocnić bezpieczeństwo hasła lub zwiększyć wydajność na słabszych lub starszych urządzeniach. Wykonując czynności opisane w tym przewodniku, możesz skonfigurować ustawienia klucza szyfrowania.


Tags: #Hasła

Leave a Comment

Bitwarden: jak cofnąć autoryzację wszystkich sesji

Bitwarden: jak cofnąć autoryzację wszystkich sesji

Pozostawienie otwartych kont to poważne zagrożenie bezpieczeństwa. Zobacz, jak możesz anulować wszystkie sesje Bitwarden.

Bitwarden: Jak włączyć gravatary

Bitwarden: Jak włączyć gravatary

Czy ikona Twojego profilu wymaga zmiany? Zobacz, jak gravatary mogą pomóc i jak je włączyć.

Bitwarden: Jak wyświetlić pełne szczegóły wpisu

Bitwarden: Jak wyświetlić pełne szczegóły wpisu

Jeśli potrzebujesz więcej informacji na temat wpisu, oto jak możesz wyświetlić wszystkie informacje na temat Bitarden.

Bitwarden: Jak odblokować rozszerzenie przeglądarki za pomocą kodu PIN lub danych biometrycznych

Bitwarden: Jak odblokować rozszerzenie przeglądarki za pomocą kodu PIN lub danych biometrycznych

Nie wiesz, jak odblokować rozszerzenie Bitwarden? Oto jak możesz to zrobić za pomocą szpilki lub danych biometrycznych.

Bitwarden: Jak otworzyć adres URL powiązany z wpisem

Bitwarden: Jak otworzyć adres URL powiązany z wpisem

Czy musisz otworzyć adres URL powiązany z wpisem w Bitwarden? W takim razie ten przewodnik jest dla Ciebie.

Bitwarden: jak wyświetlić klucz API API

Bitwarden: jak wyświetlić klucz API API

Potrzebujesz zobaczyć swój API ket w Bitwarden? Wykonaj poniższe czynności, aby to zobaczyć.

Bitwarden: jak bezpiecznie zmienić klucz szyfrowania konta podczas aktualizacji hasła głównego

Bitwarden: jak bezpiecznie zmienić klucz szyfrowania konta podczas aktualizacji hasła głównego

Ważna jest wiedza o tym, jak poprawnie obrócić klucz szyfrowania konta podczas aktualizacji hasła głównego. Oto kroki, które należy wykonać.

Poprawka: 1Password nie udało się połączyć z 1Password Mini

Poprawka: 1Password nie udało się połączyć z 1Password Mini

Jeśli 1Password nie może połączyć się z 1Password mini, uruchom ponownie komputer i zainstaluj najnowszą wersję aplikacji 1Password.

Bitwarden: Jak zablokować rozszerzenie przeglądarki

Bitwarden: Jak zablokować rozszerzenie przeglądarki

Dbaj o bezpieczeństwo swoich haseł, wiedząc, jak zablokować rozszerzenie Bitwarden. Oto jak.

Bitwarden: Jak automatycznie wyczyścić schowek po skopiowaniu hasła

Bitwarden: Jak automatycznie wyczyścić schowek po skopiowaniu hasła

Nigdy nie wklejaj błędnych informacji, czyszcząc schowek Bitwarden. Oto jak.

Bitwarden: jak dodać zestaw poświadczeń do swojego skarbca

Bitwarden: jak dodać zestaw poświadczeń do swojego skarbca

Nowy w Bitwarden? Oto, jak łatwo dodać zestaw poświadczeń do skarbca.

Bitwarden: jak ręcznie zsynchronizować swój skarbiec

Bitwarden: jak ręcznie zsynchronizować swój skarbiec

Kiedy nie możesz się doczekać, aż Bitwarden zsynchronizuje twoje hasła, oto jak to zrobić ręcznie.

Jak używać Bit Wardena do wysyłania zaszyfrowanego tekstu lub plików?

Jak używać Bit Wardena do wysyłania zaszyfrowanego tekstu lub plików?

Chroń swoje wiadomości z poufnymi informacjami dzięki funkcji Bitwardens Send. Oto jak wysyłać bezpieczne wiadomości.

Poprawka: Nie można zweryfikować podpisu kodu 1Password

Poprawka: Nie można zweryfikować podpisu kodu 1Password

Jeśli 1Password nie zweryfikuje podpisu kodu Chrome, wyczyść pamięć podręczną przeglądarki i wyłącz wszystkie rozszerzenia przeglądarki z wyjątkiem 1Password.

Bitwarden: jak utworzyć nowy folder

Bitwarden: jak utworzyć nowy folder

Utrzymuj swoje hasła w porządku w Bitwarden. Oto jak utworzyć nowy folder.

Bitwarden: jak sprawdzić, czy Twoja nazwa użytkownika jest częścią naruszenia danych

Bitwarden: jak sprawdzić, czy Twoja nazwa użytkownika jest częścią naruszenia danych

Zobacz, jak możesz użyć funkcji naruszenia bezpieczeństwa danych Bitwarden, aby sprawdzić, czy zostałeś dotknięty.

Bitwarden: Jak wykluczyć domenę

Bitwarden: Jak wykluczyć domenę

Nie chcesz zapisywać danych logowania do określonej witryny? Oto jak wykluczyć domenę podczas korzystania z Bitwarden.

Bitwarden: jak zmienić swoje imię

Bitwarden: jak zmienić swoje imię

Wszyscy potrzebujemy zmiany od czasu do czasu. Oto kroki, aby zmienić swoje imię w Bitwarden.

Bitwarden: jak skonfigurować akcję limitu czasu w przechowalni sieciowej?

Bitwarden: jak skonfigurować akcję limitu czasu w przechowalni sieciowej?

Upewnij się, że skarbiec Bitwarden zamyka się automatycznie po pewnym czasie, aby Twoje hasła były bezpieczne. Oto jak.

Jak zmusić Google Chrome, aby zawsze wyświetlał pełne adresy URL

Jak zmusić Google Chrome, aby zawsze wyświetlał pełne adresy URL

Chrome domyślnie nie wyświetla pełnego adresu URL. Być może nie przejmujesz się zbytnio tym szczegółem, ale jeśli z jakiegoś powodu potrzebujesz wyświetlenia pełnego adresu URL, szczegółowe instrukcje dotyczące tego, jak sprawić, by przeglądarka Google Chrome wyświetlała pełny adres URL w pasku adresu.

Jak odzyskać stary Reddit

Jak odzyskać stary Reddit

Reddit ponownie zmienił swój wygląd w styczniu 2024 r. Przeprojektowanie może być widoczne dla użytkowników przeglądarek na komputerach stacjonarnych i zawęża główny kanał podczas udostępniania linków

Jak kopiować treści z podręczników za pomocą Google Lens

Jak kopiować treści z podręczników za pomocą Google Lens

Wpisywanie ulubionego cytatu z książki na Facebooku jest czasochłonne i pełne błędów. Dowiedz się, jak używać Obiektywu Google do kopiowania tekstu z książek na urządzenia.

Napraw adres DNS serwera, którego nie można znaleźć w przeglądarce Chrome

Napraw adres DNS serwera, którego nie można znaleźć w przeglądarce Chrome

Czasami podczas pracy w przeglądarce Chrome nie można uzyskać dostępu do niektórych witryn internetowych i pojawia się komunikat o błędzie „Nie można znaleźć adresu DNS serwera napraw w przeglądarce Chrome”. Oto jak możesz rozwiązać ten problem.

Krótki przewodnik na temat tworzenia przypomnień w Google Home

Krótki przewodnik na temat tworzenia przypomnień w Google Home

Przypomnienia zawsze były główną atrakcją Google Home. Z pewnością ułatwiają nam życie. Obejrzyjmy szybko, jak tworzyć przypomnienia w Google Home, aby nigdy nie przegapić ważnych spraw.

Netflix: zmień hasło

Netflix: zmień hasło

Jak zmienić hasło do usługi strumieniowego przesyłania wideo Netflix za pomocą preferowanej przeglądarki lub aplikacji na Androida.

Jak wyłączyć monit o przywracanie stron w Microsoft Edge?

Jak wyłączyć monit o przywracanie stron w Microsoft Edge?

Jeśli chcesz pozbyć się komunikatu Przywróć strony w Microsoft Edge, po prostu zamknij przeglądarkę lub naciśnij klawisz Escape.

A List of Funny Wi-Fi Names

A List of Funny Wi-Fi Names

I like to keep my neighbors entertained by changing my Wi-Fi network to different funny names. If youre looking for ideas for a funny Wi-Fi name, here

Co to jest uwierzytelnianie?

Co to jest uwierzytelnianie?

Uwierzytelnianie to proces weryfikacji tożsamości. Zwykle odbywa się to za pomocą czegoś, co znasz. Czytaj dalej, aby dowiedzieć się więcej.

Jak tworzyć i edytować listy odtwarzania w YouTube Music

Jak tworzyć i edytować listy odtwarzania w YouTube Music

Zobacz, jak łatwo można tworzyć dowolne playlisty i jak łatwo je edytować w YouTube Music. Oto kroki, które należy wykonać.