A: Dipendenti
Oggetto: Azione richiesta - nuovi standard di crittografia per Bitwarden
[Azienda] utenti Bitwarden,
Utilizziamo Bitwarden per la gestione sicura delle password nell'ambito del nostro protocollo di sicurezza. È diventato uno strumento essenziale per garantire la sicurezza della nostra organizzazione e mantenere buone pratiche di gestione delle credenziali.
All'inizio di quest'anno, in risposta all'aumento delle minacce informatiche, gruppi del settore hanno pubblicato nuove raccomandazioni di sicurezza. Man mano che i dispositivi per violare la crittografia diventano più potenti, le impostazioni di crittografia devono diventare più robuste: tutto fa parte della continua corsa agli armamenti tra professionisti della sicurezza e hacker.
Bitwarden si sta adeguando a queste nuove raccomandazioni e, quando accedi all'app web di Bitwarden, potresti visualizzare un messaggio che indica che l'impostazione delle iterazioni KDF è troppo bassa. Questa impostazione fa parte del processo di crittografia e chiunque utilizzi Bitwarden deve aggiornarla.
Segui queste istruzioni per garantire la sicurezza del vault:
Esporta il tuo vault per creare un backup. Segui le istruzioni qui nella sezione Crea un'esportazione crittografata per il vault web. Usa l'opzione Protetta da password e scegli una password che ricordi, ad esempio la tua attuale password principale.
Aggiorna l'impostazione delle iterazioni KDF
Accedi all'app web di Bitwarden all'indirizzo [vault.bitwarden.com o URL self-hosted della tua azienda]
Vai a Impostazioni account (fai clic sull'icona rotonda in alto a destra)
Vai alla scheda Sicurezza > Chiavi
Nel campo Iterazioni KDF, modifica il numero in 600000
Fai clic sul pulsante Modifica KDF e conferma con la tua password principale
Le impostazioni della chiave di crittografia nell'app web di Bitwarden
Accedi di nuovo su tutti i tuoi dispositivi
Questa impostazione non può essere modificata dagli amministratori, perché è protetta dalla tua password principale nel tuo account Bitwarden con crittografia end-to-end. Grazie per aver agito, aggiornato queste impostazioni e contribuito alla sicurezza di [Azienda] !
[Nome amministratore IT, titolo]
Domande frequenti
D:Che cos'è un'iterazione KDF e a cosa serve? R: Un'iterazione KDF fa parte del processo di crittografia e indica quante volte viene eseguito l'algoritmo della funzione di derivazione della chiave prima che tu possa accedere al tuo vault. Insieme a una password principale solida, un numero maggiore di iterazioni migliora la resistenza del vault agli hacker. Scopri di più sulla sicurezza della crittografia in questo blog: Fondamenti della sicurezza Bitwarden e crittografia multifattore
D: Quali raccomandazioni sono cambiate e perché? R: La OWASP Foundation è un autorevole punto di riferimento per gli standard di sicurezza aperti, composta da team di professionisti della sicurezza ed esperti di crittografia. A causa dei progressi nell'hardware oggi disponibile per gli hacker, OWASP ha aumentato le raccomandazioni sulle impostazioni delle iterazioni per l'algoritmo PBKDF2 per migliorare la resistenza ai tentativi di attacco brute force.
D: Che cosa devo fare? R: Aggiorna l'impostazione delle iterazioni KDF portandola almeno a 600.000. Assicurati di aver eseguito il backup del vault, quindi apporta la modifica nella finestra Impostazioni account > Sicurezza > Chiavi dell'app web. In totale, l'aggiornamento di questa impostazione dovrebbe richiedere meno di cinque minuti.
D: È qualcosa che gli amministratori possono fare per me? R: Poiché il processo di modifica delle iterazioni KDF utilizza la tua password principale, solo l'utente che ha effettuato l'accesso può modificare queste impostazioni.
D: Tutti i membri dell'organizzazione devono aggiornare le proprie iterazioni KDF per mantenere sicura l'organizzazione? R: È consigliabile che ogni membro di un'organizzazione aggiorni le proprie iterazioni KDF per garantire la migliore sicurezza possibile all'organizzazione e ai propri vault individuali.
D: Perché dovrei eseguire il backup del mio vault? R: La modifica delle iterazioni KDF ti disconnetterà da Bitwarden su ogni dispositivo, quindi avere un backup del vault è utile nel caso in cui non riuscissi ad accedere di nuovo. È buona norma conservare la password principale e i codici di recupero per l'accesso in due passaggi in un luogo sicuro. Per maggiori informazioni, visita Guida: come creare e archiviare un backup del tuo vault Bitwarden.
D: Quali altre azioni posso intraprendere per migliorare la sicurezza del mio account? R: Il modo migliore per migliorare la tua sicurezza è assicurarti di avere una password principale lunga e solida. Dopodiché, abilita l'accesso in due passaggi come secondo fattore di protezione.