В Bitwarden используется реализация Argon2id, которая является гибридной между Argon2d и Argon2i. Argon2id обеспечивает устойчивость не только против атак побочного канала, но и против GPU-атак.
Argon2 имеет рад преимуществ по сравнению с PBKDF2. Argon2 предлагает повышенную безопасность, поскольку взлом зашифрованного содержимого не только займет у хакеров больше времени, но и потребует значительной вычислительной мощности.
Предупреждение
Старые версии приложения не поддерживают Argon2. Подождите, пока вы не получите обновление 2023.2 для всех клиентов Bitwarden, т. е. для десктопного приложения, мобильного приложения на Android или iPhone и расширений браузера для Firefox, Chrome и т. д. Если на одном из устройств используется старая версия Bitwarden, то вы не сможете получить доступ к хранилищу, пока не отмените изменение.Сделайте резервную копию своего хранилища перед изменением ключа KDF. Для этого выполните экспорт своей базы данных. Изменение ключа приведет к выходу из вашей учетной записи на всех ваших устройствах, поэтому вам нужно будет снова ввести свой мастер-пароль, чтобы получить доступ к хранилищу и переключиться на биометрическую аутентификацию.
Как включить Argon2 KDF в Bitwarden
- Войдите в свое хранилище Bitwarden.
- Нажмите на свой профиль в правом верхнем углу и выберите Настройки аккаунта.
- Перейдите на вкладку Безопасность, а затем на вкладку Ключи.
https://vault.bitwarden.com/#/settings/security/security-keys
- Нас интересует опция Алгоритм KDF. По умолчанию установлено значение PBKDF2, выберите опцию Argon2id.
- Появятся дополнительные параметры, можно оставить значения по умолчанию:
- Итерации KDF: 3
- Память KDF (МБ): 64
- Параллелизм KDF: 4
- Введите ваш мастер-пароль в соответствующее поле и нажмите кнопку Изменить KDF.
Примечание: пользователи, которые хотят изменить параметры шифрования, могут поэкспериментировать с онлайн-инструментом Argon2, чтобы проверить, как ваш браузер работает с более высокими значениями. Имейте в виду, что мобильные приложения могут иметь ограниченный объем памяти, поэтому не устанавливайте слишком большое значение.
Обновление Bitwarden 2023.2.0 изменяет количество итераций KDF по умолчанию на 600 000, вы также можете изменить его вручную. Минимальное количество равно 100 000, что на самом деле мало, учитывая рекомендацию OWASP. Неясно, относится ли это изменение только к новым пользователям или к существующим учетным записям. Примечания к выпуску обновления доступны на странице проекта GitHub.
Пользователи Bitwarden просили добавить поддержку Argon2 более 6 лет, и приятно видеть, что разработчики наконец-то это сделали. Менеджеры паролей начинают более серьезно относиться к своей безопасности после крупной утечки данных в LastPass, которая произошла несколько месяцев назад.
Обновления программ, что нового
• AdGuard Mail — сервис почтовых псевдонимов и временных почтовых адресов
• Samsung One UI 7: новая система фильтрации уведомлений
• Яндекс.Браузер прекратил поддержку для Windows 7, Windows 8 и 8.1
• Популярные игры в отчете «Лучшее в Steam за 2024 год»
• Обновление Intel Ethernet Adapter Complete Driver Pack 29.5: Поддержка FreeBSD 13.4 и Kylin Linux Advanced Server V10
• Представлен Vivo Y29 5G: экран 120 Гц, процессор Dimensity 6300, быстрая зарядка 44 Вт