Bitwarden ha aggiunto il supporto per le iterazioni KDF di Argon2 (cosa sono KDF).

Per poter modificare questa opzione sul proprio account Bitwarden è necessario accedere via browser (e non tramite app) e andare in account settings -> security -> keys. Da qui è possibile modificare da PBKDF2 SHA-256 ad Argon2id.

Cito da Ghacks:

Per essere più specifici, Bitwarden utilizza Argon2id, che è un ibrido tra Argon2d e Argon2i, quindi non è solo forte contro gli attacchi dei canali laterali, ma è resistente agli attacchi della GPU.

Il mio precedente articolo evidenzia i vantaggi di Argon2 rispetto a PBKDF2, si prega di fare riferimento ad esso per maggiori dettagli. In poche parole, Argon2 offre una maggiore sicurezza rispetto a PBKDF2, poiché i contenuti crittografati non solo impiegheranno più tempo perché gli hacker decifrino la password, ma richiedono anche un significativo potere computazionale.

Attenzione: prima di aggiornare assicuratevi di aver aggiornato le vostre applicazioni o le vostre estensioni all’ultima versione (2023.02), altrimenti avrete un generico errore KDF.

  • Lorenzo
    link
    fedilink
    arrow-up
    1
    ·
    2 years ago

    Sembra promettente, quante interazioni KDF consigliate di impostare per i dispositivi iOS?