Mật khẩu chính của trình quản lý mật khẩu của bạn bảo vệ kho tiền của bạn. Về cơ bản, nó là một chìa khóa để mở khóa quyền truy cập vào tất cả các mật khẩu khác. Sẽ rất hữu ích nếu bạn luôn sử dụng một mật khẩu dài, phức tạp và duy nhất. Tuy nhiên, điều này thậm chí còn quan trọng hơn đối với một trình quản lý mật khẩu, với những thông tin nhạy cảm mà nó bảo vệ. Điều ít rõ ràng hơn một chút là cách mật khẩu chính của bạn được sử dụng để tạo khóa mã hóa.
Như với bất kỳ trang web nào lưu trữ mật khẩu một cách an toàn, bitwarden băm mật khẩu trước khi lưu trữ kết quả trong cơ sở dữ liệu của nó. Giá trị băm này được sử dụng để xác thực bạn với dịch vụ và làm khóa mã hóa cho dữ liệu trong vault. Quá trình này là tiêu chuẩn bảo mật vì các thuật toán băm là các hàm một chiều. Không thể đảo ngược quá trình băm để xác định mật khẩu chính, ngay cả khi giá trị băm đã biết.
Cuộc tấn công duy nhất có thể được thực hiện đối với một mật khẩu được băm là một cuộc tấn công vũ phu, trong đó tin tặc đoán mật khẩu cho đến khi họ nhận được kết quả phù hợp. Ngoài ra, vì bất kỳ thay đổi mật khẩu nhỏ nào cũng tạo ra một kết quả băm hoàn toàn khác, nên không có ý kiến gì về suy đoán của bạn thậm chí còn gần đúng. Các trang web xác minh rằng bạn đã nhập đúng mật khẩu bằng cách so sánh mã băm của mật khẩu bạn đã nhập với mật khẩu trong cơ sở dữ liệu.
Tại sao phải thay đổi cài đặt khóa mã hóa?
Bitwarden sử dụng thuật toán băm PBKDF2, được thiết kế đặc biệt để băm mật khẩu. Một trong những tính năng chính của nó là bạn có thể điều chỉnh số lần lặp lại mà thuật toán thực hiện. Số lần lặp lại là sự cân bằng giữa mức độ bảo mật cần thiết và sức mạnh xử lý có sẵn.
Bạn nên điều chỉnh số lần lặp mất một phần tư giây trên thiết bị yếu nhất mà bạn định sử dụng thường xuyên. Ban đầu, số lần lặp được đề xuất là 1.000. Tuy nhiên, với những cải tiến về sức mạnh xử lý trong các CPU hiện đại, số lần lặp được đề xuất là 100.000 vào năm 2021. Con số này được thiết kế để không mất nhiều thời gian đến mức làm phiền người dùng máy tính của bạn, nhưng phải đủ chậm để hạn chế nghiêm trọng hiệu suất của các cuộc tấn công đoán mật khẩu.
Theo mặc định, Bitwarden chạy 100.000 lần lặp được đề xuất trên thiết bị và sau đó thêm 100.000 khi dữ liệu đến máy chủ của họ. Mặc dù bạn không thể định cấu hình số lần lặp ở phía máy chủ, nhưng bạn có thể thay đổi số lần lặp ở phía máy khách.
Nếu máy tính của bạn cũ và chậm và việc mở khóa vault thường xuyên mất nhiều thời gian, bạn có thể muốn giảm số lần lặp lại. Ngược lại, nếu bạn chỉ sử dụng các thiết bị hiện đại, nhanh chóng, bạn có thể muốn tăng số lần lặp lại để tăng cường bảo mật.
Cách thay đổi cài đặt khóa mã hóa
Để thay đổi cài đặt khóa mã hóa, bạn phải sử dụng kho lưu trữ web Bitwarden. Nó sẽ xảy ra “cài đặt“Chuyển hướng. Cuộn xuống »Đặt khóa mã hóa«, Sau đó đọc tất cả các cảnh báo liên quan. Tiếp theo, nhập mật khẩu chính của bạn để xác minh quyền sở hữu tài khoản. Hộp thả xuống “Thuật toán KDF” cho phép bạn chọn biến thể PBKDF2 mà bạn muốn sử dụng. Tuy nhiên, hiện chỉ có một tùy chọn khả dụng, “PBKDF2 SHA-256”.
Cài đặt duy nhất bạn thực sự có thể thay đổi ở đây là số lần lặp lại. Sẽ rất hữu ích nếu bạn điều chỉnh nó cho thiết bị yếu nhất mà bạn định sử dụng để đăng nhập vào kho tiền của mình một cách thường xuyên. Ví dụ: bạn có thể đặt nó mất nửa giây trên PC mạnh mẽ. Nếu vậy, có thể mất mười giây để mở khóa vault trên điện thoại kém mạnh mẽ hơn của bạn. Điều này sẽ gây khó chịu khi nó xảy ra mỗi khi bạn muốn truy cập.
Sau khi chọn nhiều lần lặp, hãy nhấp vào “Chỉnh sửa KDF”. Điều này sẽ đăng xuất bạn khỏi phiên hiện tại và hết thời gian tất cả các phiên khác. Tuy nhiên, có thể mất đến một giờ để có hiệu lực trên các thiết bị khác. Bạn nên đăng xuất theo cách thủ công khỏi tất cả các phiên khác càng sớm càng tốt và sau đó đăng nhập lại. Thực hiện các thay đổi đối với kho tiền của bạn bằng một khóa mã hóa cũ có thể làm hỏng toàn bộ kho tiền, vì vậy hãy sử dụng nó một cách an toàn.
Trong phần “Cài đặt khóa mã hóa” của tab “Cài đặt”, hãy nhập mật khẩu chính và đặt số lần lặp bạn muốn sử dụng.phần kết luận
Nếu bạn muốn định cấu hình bảo mật nhiều nhất có thể, bạn có thể thay đổi cài đặt khóa mã hóa. Một tùy chọn mà Bitwarden cho phép bạn định cấu hình là số lần lặp lại PBKDF2 được sử dụng trong mật khẩu chính của bạn. Bạn có thể sử dụng nó để tăng cường bảo mật mật khẩu của mình hoặc tăng hiệu suất trên các thiết bị cấp thấp hoặc cũ hơn. Bằng cách làm theo các bước trong hướng dẫn này, bạn có thể định cấu hình cài đặt khóa mã hóa.
