Occasionalmente, quando utilizzi qualsiasi servizio, potresti voler cambiare la tua password. Generalmente, questo sarà per qualcosa di più sicuro, anche se potresti anche voler cambiare la tua password per essere più facile da digitare. Con un gestore di password come Bitwarden, potresti presumere che la modifica della tua password principale cambierebbe la chiave di crittografia utilizzata per crittografare i tuoi dati. Tuttavia, non è così, poiché la modifica della chiave di crittografia causa una discreta quantità di complicazioni.
Il problema con la modifica della chiave di crittografia è che questa crittografa nuovamente tutti i tuoi dati. Sfortunatamente, se hai un’altra sessione aperta, può ancora caricare i dati-con la vecchia chiave di crittografia. In questa situazione, finisci per danneggiare l’intero vault, poiché i dati caricati con la vecchia chiave di crittografia non possono essere decrittografati con quella nuova.
Bitwarden ti protegge il più possibile da questo scenario disconnettendoti dalla sessione corrente e facendo scadere anche tutti gli altri token di sessione. Sfortunatamente, la chiusura effettiva di altre sessioni può richiedere fino a un’ora. Durante questo periodo, potresti accidentalmente finire per corrompere il tuo caveau. Pertanto, ti consigliamo vivamente di disconnetterti da tutte le altre sessioni prima o immediatamente dopo aver ruotato la chiave di crittografia.
Come ruotare la chiave di crittografia
Per ruotare la tua chiave di crittografia Bitwarden, devi passare attraverso il modulo”Cambia password principale”. Per accedervi, accedi al vault web , quindi passa alla scheda” Impostazioni “. Nelle impostazioni, completa il modulo” Cambia password principale “.
Suggerimento : se non desideri modificare la password principale, puoi impostarla come prima.
Dopo averlo fatto, seleziona la casella di controllo”Ruota anche la chiave di crittografia del mio account”. Apparirà un popup che descrive in dettaglio i rischi associati alla rotazione della chiave di crittografia e cosa dovresti fare. Dopo aver letto l’avviso, fai clic su”Sì”per continuare o su”No”per cambiare idea.
Quando sei sicuro di essere soddisfatto del modulo di modifica della password principale, fai clic su”Cambia password principale”.
Come affermato in precedenza, esci immediatamente da tutte le altre sessioni di Bitwarden, se non l’hai già fatto prima di inviare il modulo. Dopo esserti disconnesso da un dispositivo, puoi accedere di nuovo immediatamente e iniziare a utilizzare di nuovo Bitwarden come al solito.
Suggerimento : assicurati di disconnetterti completamente, non limitarti a bloccare il vault, poiché ciò non aggiorna la tua chiave di crittografia.
Se hai scaricato un’esportazione JSON crittografata della cassaforte delle password per l’archiviazione sicura, dovrai scaricarla di nuovo. Questo perché la modifica della chiave di crittografia renderà impossibile decrittografare la vecchia esportazione.
La rotazione della chiave di crittografia Bitwarden è una scelta ad alto rischio che può causare il danneggiamento dell’intero vault. Inoltre, in realtà non offre alcun vantaggio in termini di sicurezza. La modifica della password principale dovrebbe sempre essere sufficiente per proteggere il tuo account e i dati del vault. Tuttavia, è un’opzione offerta da Bitwarden se lo desideri. Seguendo attentamente i passaggi di questa guida, puoi ruotare in sicurezza la tua chiave di crittografia Bitwarden.