Contents
La contraseña maestra de su administrador de contraseñas protege su caja fuerte. Es esencialmente una clave para desbloquear el acceso a todas sus otras contraseñas. Sería útil si siempre usara una contraseña larga, compleja y única. Sin embargo, esto es aún más importante para un administrador de contraseñas dada la información confidencial que protege. Un poco menos obvio es cómo se usa su contraseña maestra para generar una clave de cifrado.
Al igual que con cualquier sitio web que almacena contraseñas de forma segura, Bitwarden aplicará un hash a su contraseña antes de almacenar el resultado en la base de datos. Este valor hash se utiliza para autenticarlo en el servicio y como clave de cifrado para los datos de su bóveda. Este proceso es el estándar de seguridad ya que los algoritmos hash son funciones unidireccionales. No puede revertir el proceso de hash para obtener la contraseña maestra, incluso si conoce el valor de hash.
El único ataque que se puede llevar a cabo contra una contraseña hash es un ataque de fuerza bruta, en el que un hacker adivina la contraseña hasta que el resultado coincide. Dado que cada pequeño cambio en la contraseña dará como resultado un resultado hash completamente diferente, no hay nada que sugiera que su conjetura estuvo cerca. Los sitios web verifican que ingresó la contraseña correcta comparando el hash de la contraseña que ingresó con el de la base de datos.
¿Por qué debería cambiar la configuración de la clave de cifrado?
Bitwarden utiliza el algoritmo hash PBKDF2, que fue desarrollado especialmente para contraseñas hash. Una de las funciones principales es que puede ajustar cuántas iteraciones atraviesa el algoritmo. El número de iteraciones es un equilibrio entre el nivel de seguridad requerido y la potencia de procesamiento disponible.
Se recomienda que configure el número de iteración para que dure un cuarto de segundo en el dispositivo más débil que planea usar con regularidad. Originalmente, la cantidad recomendada de iteraciones era 1000. Sin embargo, con las mejoras en la potencia de procesamiento en las CPU modernas, la cantidad recomendada de iteraciones será 100,000 para 2021. Este número no debe ser lo suficientemente largo como para molestarlo como usuario, sino más bien lento. suficiente para limitar severamente el rendimiento de los ataques de estimación de contraseñas.
Consejo: El número de iteraciones es una característica clave de PBKDF2, ya que puede ralentizar significativamente cualquier intento de fuerza bruta. Con los componentes modernos de las computadoras de los usuarios finales, por ejemplo, es posible realizar millones de suposiciones por segundo utilizando muchos algoritmos hash más antiguos, como MD5.
Con PBKDF2 configurado correctamente, puede reducir esto a miles o incluso cientos de conjeturas por segundo. Esto hace que sea mucho más difícil llevar a cabo un ataque de fuerza bruta que implica hacer tantas conjeturas como sea posible.
De forma predeterminada, Bitwarden ejecuta las 100.000 iteraciones recomendadas en su dispositivo y luego otras 100.000 cuando sus datos llegan a los servidores. Si bien no puede configurar el número de iteraciones del lado del servidor, puede cambiar el número de iteraciones del lado del cliente.
Si su computadora es vieja y lenta y lleva mucho tiempo desbloquear periódicamente su bóveda, considere disminuir la cantidad de iteraciones. Por otro lado, si solo está utilizando equipos rápidos y modernos, es posible que desee aumentar el número de iteraciones para mayor seguridad.
Cómo cambiar la configuración de su clave de cifrado
Para poder cambiar la configuración de la clave de cifrado, debe utilizar el Bóveda web de Bitwarden. Cambiar a «la configuraciónPestaña. Desplácese hacia abajo hasta «Configuración de la clave de cifradoLuego lea todas las advertencias relacionadas. Luego, ingrese su contraseña maestra para verificar la propiedad de la cuenta. En el cuadro desplegable «Algoritmo KDF», puede seleccionar qué variante de PBKDF2 le gustaría utilizar. Sin embargo, actualmente solo está disponible una opción: «PBKDF2 SHA-256».
Consejo: KDF significa Función de derivación de clave, mientras que PB se encuentra al comienzo de PBKDF2 para Basado en contraseña. KDF es otro nombre para una función hash.
La única configuración que realmente puede cambiar aquí es el número de iteraciones. Ayuda si configura esto en el dispositivo más débil que desea usar para acceder a su bóveda de manera regular. Por ejemplo, puede configurarlo para que tome medio segundo en una PC potente. Si es así, podría tomar diez segundos desbloquear su bóveda en su teléfono menos potente. Esto se vuelve molesto cuando sucede cada vez que intenta acceder a él.
Si ha seleccionado varias iteraciones, haga clic en Cambiar KDF. Esto cerrará su sesión actual y todas las demás sesiones expirarán. Sin embargo, otros dispositivos pueden tardar hasta una hora en surtir efecto. Debe cerrar sesión manualmente en todas las demás sesiones lo antes posible y luego volver a iniciarla. Los cambios en su bóveda con una clave de cifrado antigua pueden dañar toda su bóveda. Así que juega a lo seguro.
Conclusión
Si desea configurar su seguridad tanto como sea posible, puede editar la configuración de su clave de cifrado. Una opción que puede configurar con Bitwarden es el número de iteraciones PBKDF2 utilizadas para su contraseña maestra. Puede usar esto para hacer que su contraseña sea más segura o para mejorar el rendimiento en dispositivos de nivel más bajo o más antiguo. Siga los pasos de esta guía para configurar los ajustes de su clave de cifrado.
