Per quanto riguarda Bitwarden, i media hanno ripetuto per lo più la loro affermazione che i dati sono protetti con 200.001 iterazioni PBKDF2: 100.001 iterazioni sul lato client e altre 100.000 sul server. Essendo il doppio della protezione predefinita offerta da LastPass, non sembra male. Ma, a quanto pare, le iterazioni sul lato server sono progettate in modo tale da non offrire alcun vantaggio in termini di sicurezza. Ciò che rimane sono 100.000 iterazioni eseguite sul lato client, essenzialmente lo stesso livello di protezione di LastPass.

Risposta da un membro del team di BitWarden.

  • Lorenzo
    link
    fedilink
    arrow-up
    3
    ·
    2 years ago

    Hanno alzato a 600.000 interazioni e implementato la versione ibrida di Argon2 perfortuna.