Para: Colaboradores
Assunto: Ação necessária — novos padrões de criptografia para o Bitwarden
[Empresa] usuários do Bitwarden,
Usamos o Bitwarden para o gerenciamento seguro de senhas como parte do nosso protocolo de segurança. Ele se tornou uma ferramenta essencial para garantir a segurança da nossa organização e manter boas práticas de credenciais.
No início deste ano, novas recomendações de segurança foram publicadas por grupos do setor em resposta ao aumento das ameaças de ataques. À medida que os dispositivos de quebra de criptografia se tornam mais poderosos, as configurações de criptografia precisam ser reforçadas — tudo isso faz parte da constante corrida armamentista entre profissionais de segurança e hackers.
O Bitwarden está seguindo essas novas recomendações e, ao entrar no aplicativo web do Bitwarden, você poderá ver uma mensagem informando que sua configuração de iterações de KDF está muito baixa. Essa configuração faz parte do processo de criptografia e todas as pessoas que usam o Bitwarden precisam atualizá-la.
Siga estas orientações para garantir a segurança do cofre:
Exporte seu cofre para criar um backup. Siga as instruções aqui em Criar uma exportação criptografada para o cofre Web. Use a opção Protegida por senha e escolha uma senha da qual você se lembre, como sua senha mestra atual.
Atualize sua configuração de iterações de KDF
Entre no aplicativo web do Bitwarden em [vault.bitwarden.com ou a URL auto-hospedada da sua empresa]
Acesse Configurações da conta (clique no ícone redondo no canto superior direito)
Acesse a guia Segurança > Chaves
Na caixa de iterações de KDF, altere o número para 600000
Clique no botão Alterar KDF e confirme com sua senha mestra
As configurações de chave de criptografia no aplicativo web do Bitwarden
Entre novamente em todos os seus dispositivos
Essa configuração não pode ser alterada por administradores, pois é protegida pela sua senha mestra na sua conta Bitwarden com criptografia de ponta a ponta. Agradecemos por agir, atualizar essas configurações e contribuir para a segurança da [Empresa] !
[nome do administrador de TI, cargo]
Perguntas frequentes
P:O que é uma iteração de KDF e o que ela faz? R: Uma iteração de KDF faz parte do processo de criptografia e se refere a quantas vezes o algoritmo da função de derivação de chave é executado antes que você possa acessar seu cofre. Combinada a uma senha mestra forte, uma quantidade maior de iterações aumenta a resistência do seu cofre contra hackers. Saiba mais sobre segurança de criptografia neste blog: Fundamentos de segurança do Bitwarden e criptografia multifator
P: Quais recomendações mudaram e por quê? R: A OWASP Foundation é uma referência respeitada em padrões abertos de segurança, formada por equipes de profissionais de segurança e especialistas em criptografia. Devido aos avanços no hardware disponível para hackers hoje, a OWASP aumentou suas recomendações para as configurações de iterações do algoritmo PBKDF2 a fim de melhorar a resistência a tentativas de ataque por força bruta.
P: O que preciso fazer? R: Atualize sua configuração de iterações de KDF para, no mínimo, 600.000. Certifique-se de que você fez backup do seu cofre, depois faça a alteração em Configurações da conta > Segurança > Chaves no aplicativo web. No total, a atualização dessa configuração deve levar menos de cinco minutos.
P: Isso é algo que os administradores podem fazer por mim? R: Como o processo de alteração das iterações de KDF usa sua senha mestra, somente o usuário conectado pode alterar essas configurações.
P: Todos os membros da organização precisam atualizar suas iterações de KDF para manter a organização segura? R: Recomenda-se que todos os membros de uma organização atualizem suas iterações de KDF para oferecer a melhor segurança para a organização e para seus cofres individuais.
P: Por que devo fazer backup do meu cofre? R: Alterar as iterações de KDF desconectará você do Bitwarden em todos os dispositivos, portanto, ter um backup do seu cofre é útil caso você não consiga entrar novamente. É uma boa prática manter sua senha mestra e os códigos de recuperação do login em duas etapas em um local seguro. Para mais informações, acesse Guia: Como criar e armazenar um backup do seu cofre do Bitwarden.
P: Que outras ações posso tomar para melhorar a segurança da minha conta? R: A melhor maneira de melhorar sua segurança é garantir que você tenha uma senha mestra longa e forte. Depois disso, ative o login em duas etapas como um segundo fator de proteção.