Bitwarden: como bloquear a extensão do navegador
Mantenha suas senhas seguras, sabendo como bloquear a extensão Bitwarden. Veja como.
Bitwarden: como atualizar suas configurações de chave de criptografia
A senha mestra do seu gerenciador de senhas protege seu cofre. É essencialmente uma chave para desbloquear o acesso a todas as suas outras senhas. Ajudaria se você sempre usasse uma senha longa, complexa e exclusiva . Isso é ainda mais importante para um gerenciador de senhas, no entanto, dadas as informações confidenciais que ele protege. O que é um pouco menos óbvio é como sua senha mestra é usada para gerar uma chave de criptografia.
Como acontece com qualquer site que armazena senhas com segurança, o Bitwarden faz o hash de sua senha antes de armazenar o resultado em seu banco de dados. Este valor hash é usado para autenticá-lo no serviço e como uma chave de criptografia para os dados do cofre. Esse processo é o padrão de segurança porque os algoritmos de hash são funções unilaterais. Você não pode reverter o processo de hash para determinar a senha mestre, mesmo se souber o valor do hash.
O único ataque que pode ser executado contra uma senha com hash é um ataque de força bruta em que um hacker adivinha a senha até obter o resultado correspondente. Além disso, como qualquer pequena alteração na senha gera um resultado hash totalmente diferente, não há indícios de que seu palpite esteja próximo. Os sites verificam se você digitou a senha correta comparando o hash da senha digitada com a do banco de dados.
Por que alterar as configurações da chave de criptografia?
O Bitwarden usa o algoritmo de hash PBKDF2, que é projetado especificamente para fazer hash de senhas. Um de seus principais recursos é que você pode ajustar quantas iterações o algoritmo executa. O número de iterações é um jogo de equilíbrio entre o nível de segurança necessário e o poder de processamento disponível.
É recomendável que a contagem de iterações seja ajustada para levar um quarto de segundo no dispositivo mais fraco que você pretende usar regularmente. Originalmente, a contagem de iterações recomendada era 1000. Ainda assim, com melhorias no poder de processamento em CPUs modernas, a contagem de iterações recomendada é de 100000 em 2021. Este número foi projetado para não demorar tanto a incomodar você, o usuário, mas para ser lento o suficiente para restringir severamente o desempenho de ataques de adivinhação de senha.
Dica : A contagem de iteração é um recurso importante do PBKDF2, pois pode diminuir significativamente qualquer tentativa de força bruta. Por exemplo, com componentes de computador de consumo modernos, é possível fazer milhões de suposições por segundo usando muitos algoritmos de hash mais antigos, como MD5.
Com o PBKDF2 corretamente ajustado, você pode reduzir para milhares ou mesmo centenas de tentativas por segundo. Isso torna muito mais difícil realizar um ataque de força bruta que depende de fazer o máximo de suposições possíveis.
O padrão do Bitwarden é executar as 100.000 iterações recomendadas em seu dispositivo e, em seguida, 100.000 extras quando seus dados atingirem seus servidores. Embora você não possa configurar o número de iterações do lado do servidor, você pode alterar o número de iterações do lado do cliente.
Se o seu computador for antigo e lento e desbloquear o vault regularmente leva muito tempo, você pode querer reduzir a contagem de iterações. Por outro lado, se você estiver usando apenas dispositivos rápidos e modernos, convém aumentar a contagem de iterações para aumentar a segurança.
Como alterar as configurações da chave de criptografia
Para poder alterar suas configurações de chave de criptografia, você precisa usar o cofre da web Bitwarden. Mude para a guia “ Configurações ”. Role para baixo até a seção " Configurações da chave de criptografia " e leia todos os avisos associados. Em seguida, insira sua senha mestra para verificar a propriedade da conta. A caixa suspensa “algoritmo KDF” permite que você escolha qual variante de PBKDF2 você deseja usar. No entanto, apenas uma opção está disponível atualmente, “PBKDF2 SHA-256”.
Dica : KDF significa Key Derivation Function, enquanto PB no início de PBKDF2 significa Password-Based. KDF é outro nome para uma função hash.
A única configuração que você pode realmente alterar aqui é a contagem de iterações. Ajudaria se você ajustasse isso para o dispositivo mais fraco que planeja usar para acessar seu cofre regularmente. Por exemplo, você pode ajustá-lo para demorar meio segundo em um PC poderoso. Em seguida, pode levar dez segundos para desbloquear seu cofre em seu telefone menos potente, se você fizer isso. Isso ficará irritante quando acontecer toda vez que você quiser acessá-lo.
Depois de selecionar várias iterações, clique em “Alterar KDF”. Isso o desconectará de sua sessão atual e expirará todas as outras sessões. No entanto, pode levar até uma hora para fazer efeito em outros dispositivos. Você deve se desconectar manualmente de todas as outras sessões o mais rápido possível e, em seguida, fazer o login novamente. Fazer alterações em seu cofre com uma chave de criptografia antiga pode corromper todo o seu cofre, portanto, tenha cuidado.
Na parte “Configurações da chave de criptografia” da guia “Configurações”, digite sua senha mestra e configure o número de iterações que deseja usar.
Conclusão
Se quiser configurar sua segurança o máximo possível, você pode editar as configurações da chave de criptografia. Uma opção que o Bitwarden permite que você configure é o número de iterações PBKDF2 usadas em sua senha mestra. Você pode usar isso para fortalecer a segurança da sua senha ou aumentar o desempenho em dispositivos mais simples ou mais antigos. Seguindo as etapas deste guia, você pode definir as configurações da chave de criptografia.
Correção: Bitwarden não pede para salvar a senha
Se o Bitwarden não solicitar que você salve novas senhas, certifique-se de que o aplicativo possa enviar notificações quando detectar que você alterou sua senha.
Bitwarden: como desbloquear a extensão do navegador com um PIN ou biometria
Não sabe como desbloquear a extensão Bitwarden? Veja como você pode fazer isso com um alfinete ou biometria.
Bitwarden: como abrir o URL associado a uma entrada
Você precisa abrir um URL associado a uma entrada no Bitwarden? Então este guia é para você.
Bitwarden: como alterar seu endereço de e-mail
Descubra como é fácil alterar o endereço de e-mail da sua conta Bitwarden. Aqui estão os passos a seguir.
Bitwarden: como editar ou excluir uma pasta
Mantenha-se organizado, apagando pastas desnecessárias no Bitwarden. Veja como.
Bitwarden: como adicionar um conjunto de credenciais ao seu cofre
Novo no Bitwarden? Veja como você pode adicionar facilmente um conjunto de credenciais ao seu cofre.
Bitwarden: Como habilitar Gravatars
O ícone do seu perfil precisa de uma mudança? Veja como os gravatares podem ajudar e como habilitá-lo.
1Password: Não conseguimos acessar o servidor
Se 1Password não conseguir acessar o servidor, ajuste as configurações do navegador para permitir todos os cookies e atualize a versão do navegador.
Como usar o Bit Warden para enviar texto ou arquivos criptografados
Mantenha suas mensagens com informações confidenciais seguras com o recurso de envio do Bitwardens. Veja como enviar mensagens seguras.
Bitwarden: como configurar quando a extensão do navegador expira
Personalize a quantidade de tempo que a extensão Bitwarden deve mantê-lo conectado. Veja como.
Bitwarden: como desativar ícones de sites
Se você encontrar ícones de sites desnecessários no Bitwarden, veja como desativá-los.
Bitwarden: como configurar a ação de tempo limite do Web Vault
Certifique-se de que seu cofre do Bitwarden feche automaticamente após um certo tempo para manter suas senhas seguras. Veja como.
Bitwarden: como visualizar os detalhes completos de uma entrada
Quando você precisar de mais informações sobre uma entrada, veja como você pode ver todas as informações no Bitarden.
Bitwarden: como clonar uma entrada
Este guia mostrará como clonar uma entrada do vault para os momentos em que for necessário.
Corrigir o preenchimento automático do Bitwarden que não funciona no PC e no celular
Se a função de preenchimento automático do Bitwardens não estiver funcionando, verifique se o recurso está habilitado e se você está executando a versão mais recente do aplicativo no seu dispositivo.
Bitwarden: Como fazer o Web Vault caber em telas largas
Está gostando do seu novo monitor widescreen? Veja como você pode fazer o cofre Bitwarden caber nele.
Bitwarden: como criar uma nova pasta
Mantenha suas senhas organizadas no Bitwarden. Veja como criar uma nova pasta.
1Password: Incapaz de estabelecer conexão com o aplicativo de desktop
Se o seu navegador não conseguir estabelecer uma conexão com o aplicativo de desktop 1Password, atualize o PC, feche o 1Password e reinicie a máquina.
Como Remover Informações Salvas do Autofill do Firefox
Remova informações salvas do Autofill do Firefox seguindo estes passos rápidos e simples para dispositivos Windows e Android.
Como Fazer Soft e Hard Reset no iPod Shuffle
Neste tutorial, mostramos como executar um soft reset ou hard reset no Apple iPod Shuffle.
Como Gerenciar suas Assinaturas do Google Play no Android
Existem muitos aplicativos incríveis no Google Play que você não pode deixar de assinar. Após um tempo, essa lista cresce e você precisará gerenciar suas assinaturas do Google Play.
Como Usar o Samsung Pay Com o Galaxy Z Fold 5
Procurar aquele cartão na carteira pode ser um verdadeiro incômodo. Nos últimos anos, várias empresas têm desenvolvido e lançado soluções de pagamento sem contato.
Como Excluir o Histórico de Downloads do Android
Ao excluir o histórico de downloads do Android, você ajuda a liberar espaço de armazenamento e outros benefícios. Aqui estão os passos a seguir.
Como Excluir Fotos e Vídeos do Facebook
Este guia mostrará como excluir fotos e vídeos do Facebook usando um PC, Android ou dispositivo iOS.
Como Reiniciar o Galaxy Tab S9
Nós passamos um pouco de tempo com o Galaxy Tab S9 Ultra, que é o tablet perfeito para emparelhar com seu PC Windows ou o Galaxy S23.
Como Silenciar Mensagens de Texto em Grupo no Android 11
Silencie mensagens de texto em grupo no Android 11 para manter as notificações sob controle no aplicativo de Mensagens, WhatsApp e Telegram.
Firefox: Limpar o Histórico de URLs da Barra de Endereços
Aprenda a limpar o histórico de URLs da barra de endereços no Firefox e mantenha suas sessões privadas seguindo estes passos simples e rápidos.
Como Identificar e Denunciar Golpistas no Facebook
Para denunciar um golpista no Facebook, clique em Mais opções e selecione Encontrar suporte ou denunciar perfil. Em seguida, preencha o formulário de denúncia.