Bitwarden design flaw: Server side iterations
palant.info
external-link
Bitwarden is a hot candidate for a LastPass replacement. Looking into how they encrypt data, it doesn’t do things that much better however.

Per quanto riguarda Bitwarden, i media hanno ripetuto per lo più la loro affermazione che i dati sono protetti con 200.001 iterazioni PBKDF2: 100.001 iterazioni sul lato client e altre 100.000 sul server. Essendo il doppio della protezione predefinita offerta da LastPass, non sembra male. Ma, a quanto pare, le iterazioni sul lato server sono progettate in modo tale da non offrire alcun vantaggio in termini di sicurezza. Ciò che rimane sono 100.000 iterazioni eseguite sul lato client, essenzialmente lo stesso livello di protezione di LastPass.

Risposta da un membro del team di BitWarden.

Comunità Lemmy di LeAlternative.net

Regole

All’interno di questa comunità è necessario parlare in italiano.

✍️ Sono ben accettati i post che parlano di privacy, open source, fediverso e in generale richieste di supporto su applicazioni alternative (suggerimenti, novità etc).

🏳️‍🌈 Come sempre sono graditi toni concilianti e non offensivi, pertanto offese personali verranno cancellate.

Cosa non postare

🚫 Evitare notizie provenienti da siti non affidabili, tendenzialmente teniamo molto in considerazione la Black List di Butac: https://www.butac.it/the-black-list/ anche se ovviamente non è una lista esaustiva.

Informazioni generali

📌 Ogni post di questa comunità verrà pubblicato in automatico sul canale Telegram https://t.me/LeAlternativeFresh per ingrandire la comunità e per condividere il più possibile le informazioni.

  • 0 users online
  • 1 user / day
  • 7 users / week
  • 28 users / month
  • 96 users / 6 months
  • 378 subscribers
  • 173 Posts
  • 509 Comments
  • Modlog