Mật khẩu chính của trình quản lý mật khẩu bảo vệ an toàn cho kho tiền của bạn. Về cơ bản, nó là một chìa khóa để mở khóa quyền truy cập vào tất cả các mật khẩu khác của bạn. Sẽ hữu ích nếu bạn luôn sử dụng một mật khẩu dài, phức tạp và mật khẩu duy nhất . Tuy nhiên, điều này thậm chí còn quan trọng hơn đối với trình quản lý mật khẩu, với thông tin nhạy cảm mà nó bảo vệ. Điều kém rõ ràng hơn một chút là cách mật khẩu chính của bạn được sử dụng để tạo khóa mã hóa.
Như với bất kỳ trang web nào lưu trữ mật khẩu một cách an toàn, Bitwarden băm mật khẩu của bạn trước khi lưu trữ kết quả vào cơ sở dữ liệu của nó. Giá trị băm này được sử dụng để xác thực bạn với dịch vụ và làm khóa mã hóa cho dữ liệu vault của bạn. Quá trình này là tiêu chuẩn bảo mật vì các thuật toán băm là các hàm một chiều. Bạn không thể đảo ngược quy trình băm để xác định mật khẩu chính ngay cả khi bạn biết giá trị băm.
Cuộc tấn công duy nhất có thể được thực hiện đối với mật khẩu được băm là cuộc tấn công bạo lực trong đó tin tặc đoán mật khẩu cho đến khi họ nhận được kết quả khớp. Ngoài ra, vì bất kỳ thay đổi nhỏ nào đối với mật khẩu đều tạo ra một kết quả băm hoàn toàn khác, không có manh mối nào cho thấy bạn đoán gần đúng. Các trang web xác minh rằng bạn đã nhập đúng mật khẩu bằng cách kiểm tra mã băm của mật khẩu bạn đã nhập so với mật khẩu trong cơ sở dữ liệu.
Tại sao lại thay đổi cài đặt khóa mã hóa?
Bitwarden sử dụng thuật toán băm PBKDF2, được thiết kế đặc biệt để băm mật khẩu. Một trong những tính năng chính của nó là bạn có thể điều chỉnh số lần lặp mà thuật toán chạy qua. Số lần lặp lại là một trò chơi cân bằng giữa mức độ bảo mật cần thiết và sức mạnh xử lý hiện có.
Bạn nên điều chỉnh số lần lặp lại để mất một phần tư giây trên thiết bị yếu nhất mà bạn định sử dụng thường xuyên. Ban đầu, số lần lặp được đề xuất là 1000. Tuy nhiên, với các cải tiến về sức mạnh xử lý trong các CPU hiện đại, số lần lặp được đề xuất là 100000 vào năm 2021. Con số này được thiết kế để không làm phiền bạn, người dùng nhưng làm chậm đủ để hạn chế nghiêm trọng việc thực hiện các cuộc tấn công đoán mật khẩu.
<<
- Mẹo : Đếm số lần lặp lại là một tính năng chính của PBKDF2 vì nó có thể làm chậm đáng kể bất kỳ nỗ lực vũ phu nào. Ví dụ: với các thành phần máy tính tiêu dùng hiện đại, có thể đưa ra hàng triệu lần đoán mỗi giây bằng cách sử dụng nhiều thuật toán băm cũ hơn như MD5.
Với PBKDF2 được điều chỉnh chính xác, bạn có thể giảm điều này xuống hàng nghìn hoặc thậm chí hàng trăm lần đoán mỗi giây. Điều này làm cho việc thực hiện một cuộc tấn công bạo lực khó hơn rất nhiều mà phụ thuộc vào việc đưa ra càng nhiều suy đoán càng tốt.
Bitwarden mặc định chạy 100000 lần lặp được đề xuất trên thiết bị của bạn và sau đó thêm 100000 khi dữ liệu của bạn đến máy chủ của nó. Mặc dù bạn không thể định cấu hình số lần lặp lại phía máy chủ, nhưng bạn có thể thay đổi số lần lặp lại phía máy khách.
Nếu máy tính của bạn quá cũ và chậm và việc mở khóa vault thường xuyên mất nhiều thời gian, bạn có thể muốn xem xét giảm số lần lặp lại. Ngược lại, nếu chỉ sử dụng các thiết bị nhanh và hiện đại, bạn có thể muốn tăng số lần lặp lại để tăng cường bảo mật.
Cách thay đổi cài đặt khóa mã hóa của bạn
Để có thể thay đổi cài đặt khóa mã hóa của mình, bạn cần sử dụng kho lưu trữ web Bitwarden. Chuyển sang “ Cài đặt ”. Cuộn xuống phần “ Cài đặt khóa mã hóa ”, sau đó đọc tất cả các cảnh báo liên quan. Tiếp theo, nhập mật khẩu chính của bạn để xác minh quyền sở hữu tài khoản. Hộp thả xuống “Thuật toán KDF” cho phép bạn chọn biến thể PBKDF2 mà bạn muốn sử dụng. Tuy nhiên, hiện chỉ có một tùy chọn khả dụng, “PBKDF2 SHA-256”.
<
- Mẹo : KDF là viết tắt của Key Derivation Function, trong khi PB ở đầu PBKDF2 là viết tắt của Password-Based. KDF là một tên khác của hàm băm.
Cài đặt duy nhất bạn thực sự có thể thay đổi ở đây là số lần lặp lại. Sẽ hữu ích nếu bạn điều chỉnh điều này cho thiết bị yếu nhất mà bạn định sử dụng để truy cập kho tiền của mình thường xuyên. Ví dụ: bạn có thể điều chỉnh nó mất nửa giây trên PC mạnh mẽ. Sau đó, có thể mất mười giây để mở khóa vault trên điện thoại kém mạnh mẽ hơn nếu bạn làm như vậy. Điều này sẽ gây khó chịu khi xảy ra mỗi khi bạn muốn truy cập.
Khi bạn đã chọn một số lần lặp lại, hãy nhấp vào “Thay đổi KDF”. Thao tác này sẽ đăng xuất bạn khỏi phiên hiện tại và hết hạn tất cả các phiên khác của bạn. Tuy nhiên, có thể mất đến một giờ để có hiệu lực trên các thiết bị khác. Bạn nên đăng xuất theo cách thủ công khỏi tất cả các phiên khác càng sớm càng tốt rồi đăng nhập lại. Thực hiện các thay đổi đối với kho tiền của bạn bằng khóa mã hóa cũ có thể làm hỏng toàn bộ kho tiền của bạn, vì vậy hãy chơi an toàn.
Kết luận
Nếu bạn muốn định cấu hình bảo mật của mình nhiều nhất có thể, bạn có thể chỉnh sửa cài đặt khóa mã hóa của mình. Một tùy chọn mà Bitwarden cho phép bạn định cấu hình là số lần lặp lại PBKDF2 được sử dụng trên mật khẩu chính của bạn. Bạn có thể sử dụng điều này để tăng cường bảo mật cho mật khẩu của mình hoặc tăng hiệu suất trên các thiết bị cấp thấp hơn hoặc cũ hơn. Bằng cách làm theo các bước trong hướng dẫn này, bạn có thể định cấu hình cài đặt khóa mã hóa của mình.