Bitwarden：如何更新您的加密密鑰設置

您的密碼管理器的主密碼可保護您的保管庫。它本質上是解鎖對所有其他密碼的訪問權限的鑰匙。如果您總是使用長、複雜且唯一的密碼，這會有所幫助。不過，考慮到它保護的敏感信息，這對於密碼管理器來說更為重要。不太明顯的是您的主密碼如何用於生成加密密鑰。

與任何安全存儲密碼的網站一樣，Bitwarden 在將結果存儲到其數據庫之前會對您的密碼進行哈希處理。此散列值用於對您進行服務的身份驗證，並用作保管庫數據的加密密鑰。這個過程是安全標準，因為散列算法是單向函數。即使您知道散列值，您也無法逆轉散列過程以確定主密碼。

唯一可以針對散列密碼執行的攻擊是蠻力攻擊，黑客會猜測密碼，直到得到匹配的結果為止。此外，由於對密碼的任何微小更改都會生成完全不同的散列結果，因此沒有任何線索表明您的猜測很接近。網站通過檢查您輸入的密碼與數據庫中的密碼的哈希值來驗證您輸入的密碼是否正確。

為什麼要更改加密密鑰設置？

Bitwarden 使用散列算法 PBKDF2，該算法專門設計用於散列密碼。它的主要功能之一是您可以調整算法運行的迭代次數。迭代次數是所需的安全級別和可用的處理能力之間的平衡遊戲。

建議將迭代計數調整為在您打算定期使用的最弱設備上花費四分之一秒。最初，推薦的迭代次數是 1000。不過，隨著現代 CPU 處理能力的提高，到 2021 年，推薦的迭代次數是 100000。這個數字的設計目的是為了不打擾您，用戶，但要慢足以嚴重限制密碼猜測攻擊的性能。

提示：迭代計數是 PBKDF2 的一個關鍵特性，因為它可以顯著減慢任何蠻力嘗試。例如，使用現代消費者計算機組件，可以使用許多較舊的散列算法（例如 MD5）每秒進行數百萬次猜測。

正確調整 PBKDF2 後，您可以將其減少到每秒數千次甚至數百次猜測。這使得執行依賴於盡可能多的猜測的蠻力攻擊變得更加困難。 

Bitwarden 默認在您的設備上運行推薦的 100000 次迭代，然後在您的數據到達其服務器時額外運行 100000 次。雖然您無法配置服務器端迭代次數，但您可以更改客戶端迭代次數。

如果您的計算機陳舊而緩慢，並且定期解鎖您的保險庫需要很長時間，您可能需要考慮減少迭代次數。相反，如果您只使用快速和現代的設備，您可能希望增加迭代次數以提高安全性。

如何更改您的加密密鑰設置

為了能夠更改您的加密密鑰設置，您需要使用Bitwarden 網絡保險庫。切換到“設置”選項卡。向下滾動到“加密密鑰設置”部分，然後閱讀所有相關警告。接下來，輸入您的主密碼以驗證帳戶所有權。“KDF 算法”下拉框允許您選擇要使用的 PBKDF2 變體。目前只有一個選項可用，但是，“PBKDF2 SHA-256”。

提示：KDF代表Key Derivation Function，而PBKDF2開頭的PB代表Password-Based。KDF 是散列函數的另一個名稱。

您可以在此處實際更改的唯一設置是迭代計數。如果您針對計劃用來定期訪問保管庫的最弱設備進行調整，這將有所幫助。例如，您可以將其調整為在功能強大的 PC 上花費半秒鐘。如果您這樣做，則可能需要十秒鐘才能在功能較弱的手機上解鎖您的保險庫。每次您想訪問它時都會發生這種情況，這會很煩人。

選擇多個迭代後，單擊“更改 KDF”。這將使您退出當前會話並使所有其他會話過期。但是，它可能需要長達一個小時才能在其他設備上生效。您應該盡快手動註銷所有其他會話，然後重新登錄。使用舊加密密鑰更改保管庫可能會損壞整個保管庫，因此請謹慎操作。

在“設置”選項卡的“加密密鑰設置”部分，輸入您的主密碼，並配置您要使用的迭代次數。

結論

如果您想盡可能多地配置您的安全性，您可以編輯您的加密密鑰設置。Bitwarden 允許您配置的一個選項是在您的主密碼上使用的 PBKDF2 迭代次數。您可以使用它來增強密碼的安全性或提高低端或舊設備的性能。按照本指南中的步驟，您可以配置加密密鑰設置。