Zet inzichten om in actie: Bitwarden Access Intelligence nu beschikbaar Meer informatie >

Bitwarden-bronnen

Voorbeeld-e-mail aan gebruikers over de instelling voor KDF-iteraties

E-mailsjabloon voor beheerders om naar medewerkers te sturen met instructies voor het bijwerken van instellingen voor KDF-iteraties

Aan: Medewerkers

Onderwerp: Actie vereist - nieuwe encryptiestandaarden voor Bitwarden

[Bedrijf] Bitwarden-gebruikers,

We gebruiken Bitwarden voor veilig wachtwoordbeheer als onderdeel van ons beveiligingsprotocol. Het is een essentieel hulpmiddel geworden om de beveiliging van onze organisatie te waarborgen en goede omgang met inloggegevens te handhaven. 

Eerder dit jaar hebben brancheorganisaties nieuwe beveiligingsaanbevelingen uitgebracht als reactie op toegenomen hackdreigingen. Naarmate apparaten voor het kraken van encryptie krachtiger worden, moeten encryptie-instellingen sterker worden - dit hoort allemaal bij de voortdurende wapenwedloop tussen beveiligingsprofessionals en hackers. 

Bitwarden volgt deze nieuwe aanbevelingen, en wanneer je inlogt bij de Bitwarden-webapp zie je mogelijk een bericht dat je instelling voor KDF-iteraties te laag is. Deze instelling maakt deel uit van het encryptieproces en iedereen die Bitwarden gebruikt, moet deze bijwerken.

Volg deze instructies om de beveiliging van je kluis te waarborgen:

  1. Exporteer je kluis om een back-up te maken. Volg de instructies hier onder Een versleutelde export maken voor de webkluis. Gebruik de Met wachtwoord beveiligde optie en kies een wachtwoord dat je onthoudt, zoals je huidige hoofdwachtwoord.

  2. Werk je instelling voor KDF-iteraties bij

    1. Log in bij de Bitwarden-webapp op [vault.bitwarden.com of de zelfgehoste URL van je bedrijf]

    2. Ga naar Accountinstellingen (klik op het ronde pictogram rechtsboven)

    3. Ga naar Beveiliging > tabblad Sleutels

    4. Wijzig in het vak KDF-iteraties het getal naar 600000

    5. Klik op de knop KDF wijzigen en bevestig met je hoofdwachtwoord

      De instellingen voor encryptiesleutels in de Bitwarden-webapp
      De instellingen voor encryptiesleutels in de Bitwarden-webapp

  3. Log opnieuw in op al je apparaten

Deze instelling kan niet door beheerders worden gewijzigd, omdat deze wordt beschermd door je hoofdwachtwoord in je end-to-end versleutelde Bitwarden-account. Bedankt dat je actie onderneemt, deze instellingen bijwerkt en bijdraagt aan de beveiliging van [Bedrijf] !

[Naam IT-beheerder, functie]

Veelgestelde vragen

V:Wat is een KDF-iteratie en wat doet deze? A: Een KDF-iteratie maakt deel uit van het encryptieproces en verwijst naar hoe vaak het algoritme voor sleutelafleiding wordt uitgevoerd voordat je toegang krijgt tot je kluis. In combinatie met een sterk hoofdwachtwoord verbetert een hoger aantal iteraties de weerstand van je kluis tegen hackers. Lees meer over encryptiebeveiliging in deze blog: Basisprincipes van Bitwarden-beveiliging en multifactor-encryptie

V: Welke aanbevelingen zijn veranderd en waarom? A: De OWASP Foundation is een gerespecteerde autoriteit op het gebied van open beveiligingsstandaarden en bestaat uit teams van beveiligingsprofessionals en encryptie-experts. Vanwege de vooruitgang in hardware die tegenwoordig beschikbaar is voor hackers, heeft OWASP de aanbevelingen voor de iteratie-instellingen voor het PBKDF2-algoritme verhoogd om de weerstand tegen brute-force-hackpogingen te verbeteren.

V: Wat moet ik doen? A: Werk je instelling voor KDF-iteraties bij naar minimaal 600.000. Zorg ervoor dat je een back-up van je kluis hebt gemaakt, en breng de wijziging vervolgens aan in het venster Accountinstellingen > Beveiliging > Sleutels in de webapp. Al met al zou het bijwerken van deze instelling minder dan vijf minuten moeten duren.

V: Is dit iets wat beheerders voor mij kunnen doen? A: Omdat voor het wijzigen van KDF-iteraties je hoofdwachtwoord wordt gebruikt, kan alleen de ingelogde gebruiker deze instellingen wijzigen.

V: Moeten alle leden van de organisatie hun KDF-iteraties bijwerken om de organisatie veilig te houden? A: Het wordt aanbevolen dat elk lid van een organisatie de KDF-iteraties bijwerkt om de beste beveiliging voor de organisatie en de eigen kluizen te bieden.

V: Waarom moet ik een back-up van mijn kluis maken? A: Als je KDF-iteraties wijzigt, word je op elk apparaat uitgelogd bij Bitwarden. Een back-up van je kluis is daarom handig voor het geval je niet opnieuw kunt inloggen. Het is verstandig om je hoofdwachtwoord en herstelcodes voor login in twee stappen op een veilige plek te bewaren. Ga voor meer informatie naar Handleiding: Een back-up van je Bitwarden-kluis maken en opslaan.

V: Welke andere acties kan ik ondernemen om de beveiliging van mijn account te verbeteren? A: De beste manier om je beveiliging te verbeteren, is ervoor te zorgen dat je een lang, sterk hoofdwachtwoord hebt. Schakel daarna login in twee stappen in voor een tweede beveiligingsfactor.

Ga aan de slag met krachtige, betrouwbare wachtwoordbeveiliging. Kies uw plan.