La password principale del tuo gestore di password protegge il tuo vault. È essenzialmente una chiave per sbloccare l’accesso a tutte le altre password. Sarebbe utile se usassi sempre una password lunga, complessa e univoca . Tuttavia, questo è ancora più importante per un gestore di password, date le informazioni sensibili che protegge. Ciò che è leggermente meno ovvio è il modo in cui la tua password principale viene utilizzata per generare una chiave di crittografia.
Come con qualsiasi sito web che memorizza le password in modo sicuro, Bitwarden esegue l’hashing della tua password prima di memorizzare il risultato nel suo database. Questo valore con hash viene utilizzato per autenticarti nel servizio e come chiave di crittografia per i dati del vault. Questo processo è lo standard di sicurezza perché gli algoritmi di hashing sono funzioni unidirezionali. Non puoi invertire il processo di hashing per determinare la password principale anche se conosci il valore di hashing.
L’unico attacco che può essere eseguito contro una password con hash è un attacco di forza bruta in cui un hacker indovina la password fino a quando non ottiene il risultato corrispondente. Inoltre, poiché qualsiasi modifica minore alla password genera un risultato con hash completamente diverso, non ci sono indizi che la tua ipotesi fosse vicina. I siti web verificano che tu abbia inserito la password corretta controllando l’hash della password che hai inserito rispetto a quella nel database.
Perché modificare le impostazioni della chiave di crittografia?
Bitwarden utilizza l’algoritmo di hashing PBKDF2, progettato specificamente per l’hash delle password. Una delle sue caratteristiche principali è che puoi regolare quante iterazioni esegue l’algoritmo. Il numero di iterazioni è un gioco di bilanciamento tra il livello di sicurezza necessario e la potenza di elaborazione disponibile.
Si consiglia di regolare il conteggio delle iterazioni per impiegare un quarto di secondo sul dispositivo più debole che si intende utilizzare regolarmente. In origine, il conteggio delle iterazioni consigliato era 1000. Tuttavia, con i miglioramenti della potenza di elaborazione nelle CPU moderne, il conteggio delle iterazioni consigliato è 100000 al 2021. Questo numero è progettato per non richiedere così tanto tempo da disturbare l’utente, ma per essere lento abbastanza da limitare gravemente le prestazioni degli attacchi che indovinano la password.
Suggerimento : il conteggio delle iterazioni è una caratteristica fondamentale di PBKDF2 in quanto può rallentare in modo significativo qualsiasi tentativo di forza bruta. Ad esempio, con i componenti dei computer di consumo moderni, è possibile fare milioni di ipotesi al secondo utilizzando molti algoritmi di hashing meno recenti come MD5.
Con PBKDF2 sintonizzato correttamente, puoi ridurlo a poche migliaia o addirittura a centinaia di ipotesi al secondo. Ciò rende molto più difficile eseguire un attacco di forza bruta che si basa sul fare quante più ipotesi possibili.
Bitwarden esegue per impostazione predefinita le 100000 iterazioni consigliate sul tuo dispositivo e poi 100000 extra quando i tuoi dati raggiungono i suoi server. Sebbene non sia possibile configurare il numero di iterazioni lato server, è possibile modificare il numero di iterazioni lato client.
Se il tuo computer è vecchio e lento e lo sblocco della cassaforte richiede regolarmente molto tempo, potresti voler ridurre il conteggio delle iterazioni. Al contrario, se utilizzi solo dispositivi veloci e moderni, potresti voler aumentare il conteggio delle iterazioni per una maggiore sicurezza.
Come modificare le impostazioni della chiave di crittografia
Per poter modificare le impostazioni della chiave di crittografia, è necessario utilizzare Bitwarden web vault. Passa a” Scheda Impostazioni “. Scorri verso il basso fino alla sezione” Impostazioni chiave di crittografia “, quindi leggi tutti gli avvisi associati. Quindi, inserisci la tua password principale per verificare la proprietà dell’account. La casella a discesa”Algoritmo KDF”consente di scegliere quale variante di PBKDF2 si desidera utilizzare. Tuttavia, al momento è disponibile solo un’opzione,”PBKDF2 SHA-256”.
Suggerimento : KDF sta per Key Derivation Function, mentre PB all’inizio di PBKDF2 sta per Password-Based. KDF è un altro nome per una funzione hash.
L’unica impostazione che puoi effettivamente modificare qui è il conteggio delle iterazioni. Sarebbe utile se lo regolassi per il dispositivo più debole che intendi utilizzare per accedere regolarmente al tuo vault. Ad esempio, potresti regolarlo per impiegare mezzo secondo su un potente PC. In tal caso, potrebbero essere necessari dieci secondi per sbloccare il caveau sul tuo telefono meno potente. Diventerà fastidioso quando accadrà ogni volta che vorrai accedervi.
Dopo aver selezionato diverse iterazioni, fai clic su”Modifica KDF”. Questo ti disconnetterà dalla sessione corrente e farà scadere tutte le altre sessioni. Tuttavia, può essere necessaria fino a un’ora prima che abbia effetto su altri dispositivi. Dovresti disconnetterti manualmente da tutte le altre sessioni il prima possibile e quindi accedere di nuovo. Apportare modifiche al tuo vault con una vecchia chiave di crittografia può danneggiare l’intero vault, quindi vai sul sicuro.
Conclusione
Se desideri configurare il più possibile la tua sicurezza, puoi modificare le impostazioni della chiave di crittografia. Un’opzione che Bitwarden ti consente di configurare è il numero di iterazioni PBKDF2 utilizzate sulla tua password principale. Puoi utilizzarlo per rafforzare la sicurezza della tua password o aumentare le prestazioni su dispositivi di fascia bassa o meno recenti. Seguendo i passaggi di questa guida, puoi configurare le impostazioni della chiave di crittografia.
