インサイトをアクションへ:Bitwarden Access Intelligence が利用可能になりました詳細を見る >

Bitwarden Resources

KDF 反復回数設定に関するユーザー向けメール例

KDF 反復回数設定の更新手順を従業員に送信するための管理者向けメールテンプレート

宛先:従業員

件名:対応が必要です - Bitwarden の新しい暗号化標準

[Company] Bitwarden ユーザーの皆様、

当社では、セキュリティプロトコルの一環として、安全なパスワード管理に Bitwarden を使用しています。Bitwarden は、組織のセキュリティを確保し、適切な認証情報管理を維持するために不可欠なツールとなっています。

今年初め、ハッキングの脅威の増加を受けて、業界団体から新しいセキュリティ推奨事項が発表されました。暗号解読デバイスの性能が向上するにつれて、暗号化設定もより強固にする必要があります。これは、セキュリティ専門家とハッカーの間で続く絶え間ない競争の一環です。

Bitwarden はこれらの新しい推奨事項に準拠しています。Bitwarden Web アプリにログインすると、KDF 反復回数設定が低すぎるというメッセージが表示される場合があります。この設定は暗号化プロセスの一部であり、Bitwarden を使用するすべてのユーザーが更新する必要があります。

保管庫のセキュリティを確保するため、次の手順に従ってください。

  1. バックアップを作成するため、保管庫をエクスポートします。こちらの手順の「暗号化されたエクスポートを作成」(Web 保管庫向け)の項目に従ってください。パスワード保護オプションを使用し、現在のマスターパスワードなど、覚えているパスワードを選択してください。

  2. KDF 反復回数設定を更新します

    1. 次の URL で Bitwarden Web アプリにログインします:[vault.bitwarden.com または会社の自己ホスト型 URL]

    2. アカウント設定に移動します(右上の丸いアイコンをクリック)

    3. [セキュリティ]>[キー]タブに移動します

    4. KDF 反復回数のボックスで、数値を 600000 に変更します

    5. [KDF を変更]ボタンをクリックし、マスターパスワードで確認します

      Bitwarden Web アプリの暗号化キー設定
      Bitwarden Web アプリの暗号化キー設定

  3. すべてのデバイスでもう一度ログインします

この設定は、エンドツーエンドで暗号化された Bitwarden アカウント内でマスターパスワードによって保護されているため、管理者が変更することはできません。ご対応いただき、これらの設定を更新し、[Company] のセキュリティ向上にご協力いただきありがとうございます!

[IT 管理者の名前、役職]

よくある質問

Q:KDF 反復回数とは何で、どのような役割がありますか? A: KDF 反復回数は暗号化プロセスの一部であり、保管庫にアクセスできるようになる前に鍵導出関数アルゴリズムを実行する回数を指します。強力なマスターパスワードと組み合わせることで、反復回数を増やすと、保管庫のハッカーへの耐性が高まります。暗号化セキュリティの詳細については、次のブログをご覧ください:Bitwarden のセキュリティ基礎と多要素暗号化

Q: どの推奨事項が変更され、その理由は何ですか? A: OWASP Foundation は、セキュリティ専門家と暗号化のエキスパートからなるチームで構成される、オープンセキュリティ標準の分野で高く評価されているリーダーです。現在ハッカーが利用できるハードウェアの進化を受け、OWASP は総当たり攻撃への耐性を高めるため、PBKDF2 アルゴリズムの反復回数設定に関する推奨事項を引き上げました。

Q: 何をする必要がありますか? A: KDF 反復回数設定を最低 600,000 に更新してください。必ず保管庫をバックアップしてから、Web アプリの[アカウント設定]>[セキュリティ]>[キー]画面で変更してください。この設定の更新は、全体で 5 分もかからないはずです。

Q: これは管理者に代行してもらえますか? A: KDF 反復回数の変更プロセスではマスターパスワードを使用するため、これらの設定を変更できるのはログインしているユーザー本人だけです。

Q: 組織のセキュリティを維持するには、組織の全メンバーが KDF 反復回数を更新する必要がありますか? A: 組織と各自の保管庫に最高のセキュリティを提供するため、組織のすべてのメンバーが KDF 反復回数を更新することをお勧めします。

Q: なぜ保管庫をバックアップする必要があるのですか? A: KDF 反復回数を変更すると、すべてのデバイスで Bitwarden からログアウトされます。そのため、再ログインできない場合に備えて保管庫のバックアップがあると役立ちます。マスターパスワードと 2 段階ログインのリカバリーコードは、安全な場所に保管しておくことをお勧めします。詳細については、次をご覧ください:ガイド:Bitwarden 保管庫のバックアップを作成して保存する方法。

Q: アカウントのセキュリティを向上させるために、他にできることは何ですか? A: セキュリティを向上させる最善の方法は、長く強力なマスターパスワードを使用していることを確認することです。その後、2 段階ログインを有効にし、2 つ目の保護要素を追加してください。

強力で信頼できるパスワードセキュリティを今すぐ。プランを選択してください。

チーム

成長するチームのための強固な保護

$4
月額/ユーザーごとに毎年請求
トライアルを開始する
妥協なし同僚、部門間、または全社と安全に機密データを共有する
  • 認証情報を安全に共有する
  • イベントログでアクティビティを追跡する
  • 既存のディレクトリを同期する
  • SCIM によるプロビジョニングの自動化
すべてのユーザーにプレミアム機能を含む

企業

大規模組織向けの高度な機能

$6
月額/ユーザーごとに毎年請求
トライアルを開始する
最大限の保護エンタープライズ ポリシー、パスワードなしの SSO、アカウントの回復などの高度な機能を利用する。
  • きめ細かなアクセス制御
  • パスワードレスSSO統合
  • 簡単なアカウント回復
  • セルフホストの柔軟性
  • アクセス・インテリジェンスのリスク修復 [新規]
  • すべてのユーザー向けの無料ファミリープラン
すべてのユーザー向けのプレミアム機能と補完的なファミリー プランが含まれる

見積もりを取得する

数百人または数千人の従業員を持つ企業のために、カスタム見積もりを取得するために営業に連絡し、Bitwarden がどのように役立つかを確認してください:

  • サイバーセキュリティ リスクを軽減する
  • 生産性を向上させる
  • シームレスに統合する
Bitwarden は、パスワードのセキュリティを貴組織にもたらすために、どんな規模のビジネスにも対応する。
営業に問い合わせる

価格は米ドルで表示され、年間サブスクリプションに基づいています。税別。