В Bitwarden используется реализация Argon2id, которая является гибридной между Argon2d и Argon2i. Argon2id обеспечивает устойчивость не только против атак побочного канала, но и против GPU-атак.
Argon2 имеет рад преимуществ по сравнению с PBKDF2. Argon2 предлагает повышенную безопасность, поскольку взлом зашифрованного содержимого не только займет у хакеров больше времени, но и потребует значительной вычислительной мощности.
Предупреждение
Старые версии приложения не поддерживают Argon2. Подождите, пока вы не получите обновление 2023.2 для всех клиентов Bitwarden, т. е. для десктопного приложения, мобильного приложения на Android или iPhone и расширений браузера для Firefox, Chrome и т. д. Если на одном из устройств используется старая версия Bitwarden, то вы не сможете получить доступ к хранилищу, пока не отмените изменение.Сделайте резервную копию своего хранилища перед изменением ключа KDF. Для этого выполните экспорт своей базы данных. Изменение ключа приведет к выходу из вашей учетной записи на всех ваших устройствах, поэтому вам нужно будет снова ввести свой мастер-пароль, чтобы получить доступ к хранилищу и переключиться на биометрическую аутентификацию.
Как включить Argon2 KDF в Bitwarden
- Войдите в свое хранилище Bitwarden.
- Нажмите на свой профиль в правом верхнем углу и выберите Настройки аккаунта.
- Перейдите на вкладку Безопасность, а затем на вкладку Ключи.
https://vault.bitwarden.com/#/settings/security/security-keys
- Нас интересует опция Алгоритм KDF. По умолчанию установлено значение PBKDF2, выберите опцию Argon2id.
- Появятся дополнительные параметры, можно оставить значения по умолчанию:
- Итерации KDF: 3
- Память KDF (МБ): 64
- Параллелизм KDF: 4
- Введите ваш мастер-пароль в соответствующее поле и нажмите кнопку Изменить KDF.
Примечание: пользователи, которые хотят изменить параметры шифрования, могут поэкспериментировать с онлайн-инструментом Argon2, чтобы проверить, как ваш браузер работает с более высокими значениями. Имейте в виду, что мобильные приложения могут иметь ограниченный объем памяти, поэтому не устанавливайте слишком большое значение.
Обновление Bitwarden 2023.2.0 изменяет количество итераций KDF по умолчанию на 600 000, вы также можете изменить его вручную. Минимальное количество равно 100 000, что на самом деле мало, учитывая рекомендацию OWASP. Неясно, относится ли это изменение только к новым пользователям или к существующим учетным записям. Примечания к выпуску обновления доступны на странице проекта GitHub.
Пользователи Bitwarden просили добавить поддержку Argon2 более 6 лет, и приятно видеть, что разработчики наконец-то это сделали. Менеджеры паролей начинают более серьезно относиться к своей безопасности после крупной утечки данных в LastPass, которая произошла несколько месяцев назад.
Обновления программ, что нового
• Firefox 139 Beta: повышена производительность загрузки по HTTP/3, улучшены перевод страниц и поддержка PNG
• Обновление NVIDIA GeForce Game Ready 576.28 WHQL. Исправления для RTX 50 и улучшения стабильности работы игр
• Новые функции «Алисы» и «Яндекс Станций» за апрель 2025 года
• Релиз Chrome 136: Обновления безопасности и исправление уязвимости, которая существовала более 20 лет
• Обновление до Windows 11, версия 24H2 блокируется на старых версиях Windows 11 из-за бага в службе WSUS
• Обновление Intel Bluetooth Drivers 23.130.0 для Windows 11 и Windows 10: функциональные улучшения