Bitwarden: วิธีอัปเดตการตั้งค่าคีย์การเข้ารหัสของคุณ

รหัสผ่านหลักของผู้จัดการรหัสผ่านจะรักษาความปลอดภัยห้องนิรภัยของคุณ โดยพื้นฐานแล้วจะเป็นกุญแจสำคัญในการปลดล็อกการเข้าถึงรหัสผ่านอื่นๆ ทั้งหมดของคุณ จะช่วยได้หากคุณใช้รหัสผ่านที่ยาว ซับซ้อน และไม่ซ้ำใครอยู่เสมอ สิ่งนี้สำคัญยิ่งกว่าสำหรับผู้จัดการรหัสผ่าน เนื่องจากข้อมูลที่ละเอียดอ่อนจะปกป้อง สิ่งที่ไม่ชัดเจนเล็กน้อยคือวิธีการใช้รหัสผ่านหลักของคุณเพื่อสร้างคีย์เข้ารหัส

เช่นเดียวกับเว็บไซต์ใดๆ ที่จัดเก็บรหัสผ่านอย่างปลอดภัย Bitwarden จะแฮชรหัสผ่านของคุณก่อนที่จะจัดเก็บผลลัพธ์ในฐานข้อมูล ค่าที่แฮชนี้ใช้เพื่อรับรองความถูกต้องของคุณกับบริการและเป็นคีย์เข้ารหัสสำหรับข้อมูลห้องนิรภัยของคุณ กระบวนการนี้เป็นมาตรฐานความปลอดภัย เนื่องจากอัลกอริธึมการแฮชเป็นฟังก์ชันทางเดียว คุณไม่สามารถย้อนกลับกระบวนการแฮชเพื่อกำหนดรหัสผ่านหลักได้ แม้ว่าคุณจะทราบค่าที่แฮชก็ตาม

การโจมตีเพียงอย่างเดียวที่สามารถทำได้กับรหัสผ่านที่แฮชคือการโจมตีแบบเดรัจฉานที่แฮ็กเกอร์คาดเดารหัสผ่านจนกว่าจะได้ผลลัพธ์ที่ตรงกัน นอกจากนี้ เนื่องจากการเปลี่ยนแปลงเล็กน้อยในรหัสผ่านจะสร้างผลลัพธ์การแฮชที่ต่างไปจากเดิมอย่างสิ้นเชิง จึงไม่มีเงื่อนงำใดที่การคาดเดาของคุณนั้นใกล้เคียง เว็บไซต์ยืนยันว่าคุณป้อนรหัสผ่านที่ถูกต้องโดยตรวจสอบแฮชของรหัสผ่านที่คุณป้อนกับรหัสผ่านในฐานข้อมูล

เหตุใดจึงต้องเปลี่ยนการตั้งค่าคีย์การเข้ารหัส

Bitwarden ใช้อัลกอริธึมการแฮช PBKDF2 ซึ่งออกแบบมาเพื่อแฮชรหัสผ่านโดยเฉพาะ หนึ่งในคุณสมบัติหลักคือคุณสามารถปรับแต่งจำนวนการวนซ้ำของอัลกอริทึมที่รันได้ จำนวนการทำซ้ำเป็นเกมที่สมดุลระหว่างระดับความปลอดภัยที่จำเป็นและพลังการประมวลผลที่มี

ขอแนะนำให้ปรับจำนวนการวนซ้ำเป็นเวลาหนึ่งในสี่ของวินาทีบนอุปกรณ์ที่อ่อนแอที่สุดที่คุณตั้งใจจะใช้เป็นประจำ ในขั้นต้น จำนวนการวนซ้ำที่แนะนำคือ 1,000 อย่างไรก็ตาม ด้วยการปรับปรุงกำลังในการประมวลผลใน CPU ที่ทันสมัย ​​จำนวนการวนซ้ำที่แนะนำคือ 100000 ณ ปี 2021 ตัวเลขนี้ออกแบบมาไม่ให้ใช้เวลานานจนรบกวนผู้ใช้ แต่ให้ทำงานช้า เพียงพอที่จะจำกัดประสิทธิภาพของการโจมตีด้วยการเดารหัสผ่านอย่างรุนแรง

เคล็ดลับ : การนับซ้ำเป็นคุณสมบัติหลักของ PBKDF2 เนื่องจากสามารถชะลอความพยายามของเดรัจฉานได้อย่างมาก ตัวอย่างเช่น ด้วยส่วนประกอบคอมพิวเตอร์สำหรับผู้บริโภคสมัยใหม่ คุณสามารถคาดเดาได้หลายล้านครั้งต่อวินาทีโดยใช้อัลกอริธึมการแฮชที่เก่ากว่า เช่น MD5

ด้วยการปรับ PBKDF2 อย่างถูกต้อง คุณสามารถลดการเดาได้เป็นพันๆ หรือแม้แต่การเดาหลายร้อยครั้งต่อวินาที สิ่งนี้ทำให้ยากขึ้นมากในการโจมตีด้วยกำลังเดรัจฉานที่ต้องอาศัยการเดาให้ได้มากที่สุด 

Bitwarden ตั้งค่าเริ่มต้นให้เรียกใช้การวนซ้ำที่แนะนำ 100000 ครั้งบนอุปกรณ์ของคุณ และเพิ่มอีก 100000 เมื่อข้อมูลของคุณไปถึงเซิร์ฟเวอร์ แม้ว่าคุณจะไม่สามารถกำหนดค่าจำนวนการวนซ้ำทางฝั่งเซิร์ฟเวอร์ได้ แต่คุณสามารถเปลี่ยนจำนวนครั้งในฝั่งไคลเอ็นต์ได้

หากคอมพิวเตอร์ของคุณเก่าและช้า และการปลดล็อกห้องนิรภัยเป็นประจำใช้เวลานาน คุณอาจต้องการลดจำนวนการวนซ้ำ ในทางกลับกัน หากคุณใช้เฉพาะอุปกรณ์ที่เร็วและทันสมัย ​​คุณอาจต้องการเพิ่มจำนวนการวนซ้ำเพื่อเพิ่มความปลอดภัย

วิธีเปลี่ยนการตั้งค่าคีย์เข้ารหัสของคุณ

หากต้องการเปลี่ยนการตั้งค่าคีย์การเข้ารหัส คุณต้องใช้Bitwarden web vault สลับไปที่แท็บ " การตั้งค่า " เลื่อนลงไปที่ส่วน " การตั้งค่าคีย์การเข้ารหัส " จากนั้นอ่านคำเตือนที่เกี่ยวข้องทั้งหมด ถัดไป ป้อนรหัสผ่านหลักของคุณเพื่อยืนยันความเป็นเจ้าของบัญชี กล่องดรอปดาวน์ “อัลกอริทึม KDF” ให้คุณเลือกรูปแบบ PBKDF2 ที่คุณต้องการใช้ ขณะนี้มีเพียงตัวเลือกเดียวเท่านั้น อย่างไรก็ตาม “PBKDF2 SHA-256”

เคล็ดลับ : KDF ย่อมาจาก Key Derivation Function ในขณะที่ PB ที่จุดเริ่มต้นของ PBKDF2 ย่อมาจาก Password-Based KDF เป็นอีกชื่อหนึ่งของฟังก์ชันแฮช

การตั้งค่าเดียวที่คุณสามารถเปลี่ยนได้จริงคือจำนวนการวนซ้ำ จะช่วยได้หากคุณปรับอุปกรณ์นี้สำหรับอุปกรณ์ที่อ่อนแอที่สุดที่คุณวางแผนจะใช้เพื่อเข้าถึงห้องนิรภัยของคุณเป็นประจำ ตัวอย่างเช่น คุณสามารถปรับแต่งให้ใช้เวลาครึ่งวินาทีบนพีซีที่ทรงพลัง อาจใช้เวลาสิบวินาทีในการปลดล็อกห้องนิรภัยบนโทรศัพท์ที่มีประสิทธิภาพน้อยกว่าหากคุณทำเช่นนั้น สิ่งนี้จะน่ารำคาญเมื่อเกิดขึ้นทุกครั้งที่คุณต้องการเข้าถึง

เมื่อคุณเลือกการวนซ้ำหลายครั้งแล้ว ให้คลิก “เปลี่ยน KDF” การดำเนินการนี้จะนำคุณออกจากเซสชันปัจจุบันและสิ้นสุดเซสชันอื่นๆ ทั้งหมด อย่างไรก็ตาม อาจใช้เวลาถึงหนึ่งชั่วโมงจึงจะมีผลกับอุปกรณ์อื่นๆ คุณควรล็อกเอาต์จากเซสชันอื่นๆ ทั้งหมดด้วยตนเองโดยเร็วที่สุด แล้วกลับเข้าสู่ระบบอีกครั้ง การเปลี่ยนแปลง vault ของคุณด้วยคีย์การเข้ารหัสแบบเก่าอาจทำให้ vault ทั้งหมดของคุณเสียหาย ดังนั้นเล่นอย่างปลอดภัย

Bitwarden: วิธีอัปเดตการตั้งค่าคีย์การเข้ารหัสของคุณ

ในส่วน "การตั้งค่าคีย์การเข้ารหัส" ของแท็บ "การตั้งค่า" ให้ป้อนรหัสผ่านหลักของคุณ และกำหนดจำนวนการทำซ้ำที่คุณต้องการใช้

บทสรุป

หากคุณต้องการกำหนดค่าความปลอดภัยให้มากที่สุด คุณสามารถแก้ไขการตั้งค่าคีย์การเข้ารหัสได้ ตัวเลือกหนึ่งที่ Bitwarden ให้คุณกำหนดค่าได้คือจำนวนการวนซ้ำ PBKDF2 ที่ใช้กับรหัสผ่านหลักของคุณ คุณสามารถใช้สิ่งนี้เพื่อเพิ่มความปลอดภัยให้กับรหัสผ่านของคุณหรือเพิ่มประสิทธิภาพในอุปกรณ์ระดับล่างหรือรุ่นเก่า โดยทำตามขั้นตอนในคู่มือนี้ คุณจะกำหนดการตั้งค่าคีย์การเข้ารหัสได้

ฝากความเห็น

แก้ไข: แอพที่ไม่ได้ปักหมุดกลับมาอีกครั้งใน Windows 11

แก้ไข: แอพที่ไม่ได้ปักหมุดกลับมาอีกครั้งใน Windows 11

หากแอพและโปรแกรมที่ไม่ได้ปักหมุดกลับมาที่แถบงาน คุณสามารถแก้ไขไฟล์ Layout XML และนำบรรทัดกำหนดเองออกไปได้

วิธีลบข้อมูลที่บันทึกจากการเติมข้อมูลอัตโนมัติของ Firefox

วิธีลบข้อมูลที่บันทึกจากการเติมข้อมูลอัตโนมัติของ Firefox

ลบข้อมูลที่บันทึกจากการเติมข้อมูลอัตโนมัติของ Firefox โดยทำตามขั้นตอนง่าย ๆ และรวดเร็วสำหรับอุปกรณ์ Windows และ Android.

วิธีการรีเซ็ต iPod Shuffle แบบซอฟต์และฮาร์ด

วิธีการรีเซ็ต iPod Shuffle แบบซอฟต์และฮาร์ด

ในบทเรียนนี้ เราจะแสดงวิธีการรีเซ็ตแบบซอฟต์หรือฮาร์ดบน Apple iPod Shuffle.

วิธีจัดการการสมัครสมาชิก Google Play ของคุณบน Android

วิธีจัดการการสมัครสมาชิก Google Play ของคุณบน Android

มีแอปที่ยอดเยี่ยมมากมายบน Google Play ที่คุณไม่สามารถช่วยได้แต่ต้องสมัครสมาชิก หลังจากนั้นรายการนั้นจะเพิ่มขึ้น และคุณจะต้องจัดการการสมัครสมาชิก Google Play ของคุณ

วิธีการใช้ Samsung Pay กับ Galaxy Z Fold 5

วิธีการใช้ Samsung Pay กับ Galaxy Z Fold 5

การค้นหาไพ่ที่ถูกต้องเพื่อชำระเงินในกระเป๋าของคุณอาจเป็นเรื่องยุ่งยาก ในช่วงไม่กี่ปีที่ผ่านมา บริษัทต่างๆ ได้พัฒนาและเปิดตัวโซลูชันการชำระเงินแบบไม่สัมผัส

วิธีลบประวัติการดาวน์โหลด Android

วิธีลบประวัติการดาวน์โหลด Android

การลบประวัติการดาวน์โหลด Android ช่วยเพิ่มพื้นที่จัดเก็บและยังมีประโยชน์อื่น ๆ อีกมากมาย นี่คือขั้นตอนที่ต้องทำตาม.

วิธีลบภาพถ่ายและวิดีโอจาก Facebook

วิธีลบภาพถ่ายและวิดีโอจาก Facebook

คู่มือนี้จะแสดงวิธีลบภาพถ่ายและวิดีโอจาก Facebook โดยใช้ PC, อุปกรณ์ Android หรือ iOS.

วิธีการคืนค่ากระดาน Galaxy Tab S9

วิธีการคืนค่ากระดาน Galaxy Tab S9

เราใช้เวลาสั้นๆ กับ Galaxy Tab S9 Ultra และมันเป็นแท็บเล็ตที่สมบูรณ์แบบสำหรับการจับคู่กับคอมพิวเตอร์Windows ของคุณหรือ Galaxy S23

วิธีปิดเสียงข้อความกลุ่มใน Android 11

วิธีปิดเสียงข้อความกลุ่มใน Android 11

ปิดเสียงข้อความกลุ่มใน Android 11 เพื่อควบคุมการแจ้งเตือนสำหรับแอพ Messages, WhatsApp และ Telegram.

Firefox: ล้างประวัติ URL บนแถบที่อยู่

Firefox: ล้างประวัติ URL บนแถบที่อยู่

ล้างประวัติ URL บนแถบที่อยู่ใน Firefox และเก็บเซสชันของคุณให้เป็นส่วนตัวโดยทำตามขั้นตอนที่เร็วและง่ายเหล่านี้.