Bitwarden ha aggiunto il supporto per le iterazioni KDF di Argon2 (cosa sono KDF).

Per poter modificare questa opzione sul proprio account Bitwarden è necessario accedere via browser (e non tramite app) e andare in account settings -> security -> keys. Da qui è possibile modificare da PBKDF2 SHA-256 ad Argon2id.

Cito da Ghacks:

Per essere più specifici, Bitwarden utilizza Argon2id, che è un ibrido tra Argon2d e Argon2i, quindi non è solo forte contro gli attacchi dei canali laterali, ma è resistente agli attacchi della GPU.

Il mio precedente articolo evidenzia i vantaggi di Argon2 rispetto a PBKDF2, si prega di fare riferimento ad esso per maggiori dettagli. In poche parole, Argon2 offre una maggiore sicurezza rispetto a PBKDF2, poiché i contenuti crittografati non solo impiegheranno più tempo perché gli hacker decifrino la password, ma richiedono anche un significativo potere computazionale.

–

Attenzione: prima di aggiornare assicuratevi di aver aggiornato le vostre applicazioni o le vostre estensioni all’ultima versione (2023.02), altrimenti avrete un generico errore KDF.