В Bitwarden используется реализация Argon2id, которая является гибридной между Argon2d и Argon2i. Argon2id обеспечивает устойчивость не только против атак побочного канала, но и против GPU-атак.
Argon2 имеет рад преимуществ по сравнению с PBKDF2. Argon2 предлагает повышенную безопасность, поскольку взлом зашифрованного содержимого не только займет у хакеров больше времени, но и потребует значительной вычислительной мощности.
Предупреждение
Старые версии приложения не поддерживают Argon2. Подождите, пока вы не получите обновление 2023.2 для всех клиентов Bitwarden, т. е. для десктопного приложения, мобильного приложения на Android или iPhone и расширений браузера для Firefox, Chrome и т. д. Если на одном из устройств используется старая версия Bitwarden, то вы не сможете получить доступ к хранилищу, пока не отмените изменение.Сделайте резервную копию своего хранилища перед изменением ключа KDF. Для этого выполните экспорт своей базы данных. Изменение ключа приведет к выходу из вашей учетной записи на всех ваших устройствах, поэтому вам нужно будет снова ввести свой мастер-пароль, чтобы получить доступ к хранилищу и переключиться на биометрическую аутентификацию.
Как включить Argon2 KDF в Bitwarden
- Войдите в свое хранилище Bitwarden.
- Нажмите на свой профиль в правом верхнем углу и выберите Настройки аккаунта.
- Перейдите на вкладку Безопасность, а затем на вкладку Ключи.
https://vault.bitwarden.com/#/settings/security/security-keys
- Нас интересует опция Алгоритм KDF. По умолчанию установлено значение PBKDF2, выберите опцию Argon2id.
- Появятся дополнительные параметры, можно оставить значения по умолчанию:
- Итерации KDF: 3
- Память KDF (МБ): 64
- Параллелизм KDF: 4
- Введите ваш мастер-пароль в соответствующее поле и нажмите кнопку Изменить KDF.
Примечание: пользователи, которые хотят изменить параметры шифрования, могут поэкспериментировать с онлайн-инструментом Argon2, чтобы проверить, как ваш браузер работает с более высокими значениями. Имейте в виду, что мобильные приложения могут иметь ограниченный объем памяти, поэтому не устанавливайте слишком большое значение.
Обновление Bitwarden 2023.2.0 изменяет количество итераций KDF по умолчанию на 600 000, вы также можете изменить его вручную. Минимальное количество равно 100 000, что на самом деле мало, учитывая рекомендацию OWASP. Неясно, относится ли это изменение только к новым пользователям или к существующим учетным записям. Примечания к выпуску обновления доступны на странице проекта GitHub.
Пользователи Bitwarden просили добавить поддержку Argon2 более 6 лет, и приятно видеть, что разработчики наконец-то это сделали. Менеджеры паролей начинают более серьезно относиться к своей безопасности после крупной утечки данных в LastPass, которая произошла несколько месяцев назад.
Обновления программ, что нового
• Apple выпустила релиз-кандидаты iOS 26.1, iPadOS 26.1 и macOS Tahoe 26.1
• Обновление Intel Bluetooth Drivers 23.170.0. Поддержка Windows 11, версия 25H2
• Обновление Intel Wi-Fi Drivers 23.170.0. Поддержка Windows 11, версия 25H2 со всеми новыми возможностями Wi-Fi 7
• Oppo объявила глобальный график обновления ColorOS 16 на базе Android 16 для 41 устройства
• Релиз Opera 123: улучшенная история, импорт вкладок и обновления безопасности
• Qualcomm переходит на TSMC N2P для Snapdragon 8 Elite Gen 6 – рост мощности и цен