Omsätt insikter i handling: Bitwarden Access Intelligence är nu tillgängligt Läs mer >

Bitwarden-bloggen

Peppar för ditt lösenord

JW
skriven av:Jack Wallen
publicerad :

Extra säkerhet för mer avgörande Bitwarden-valvposter

Alla lösenordshanterarposter skapas inte lika. Jag har poster i mitt valv som är för LAN-baserade tjänster (som Portainer, Invoiceplane, Antsle med flera) som egentligen inte kräver så mycket säkerhet. Varför? Eftersom de finns på mitt LAN och endast tillgängliga från mitt nätverk. Jag har andra poster som kräver betydligt mer omsorg, som bankkonton, kreditkort och mer. 

Även om jag anser att Bitwarden är en av de mest pålitliga och pålitliga lösenordshanterarna på marknaden, föredrar jag fortfarande att inte lämna vissa viktiga referenser som de är i mitt valv.

För de valvobjekt som behöver seriös vård, kanske jag väljer att gå den peppande vägen för att ge dem ett extra lager av säkerhet. Även om peppning är en väldigt enkel idé att implementera, har det några konsekvenser som du måste ta hänsyn till.

Innan vi går in på dessa implikationer, låt oss prata om vad peppning faktiskt är.

Vad är att peppra?

Peppering innebär att lägga till eller subtrahera en sträng med tecken till en lösenordsinmatning som inte är en del av lösenordet utan bara är känd av dig. Det finns två typer av peppar:

  • Lägga till en paprika - utelämna en paprika i ditt lösenord som du sedan lägger till när lösenordet används.

  • Subtrahera en peppar - lägg till en peppar i ditt lösenord som du sedan subtraherar när lösenordet används.

Här är två exempel: 

  • Lägga till en peppar - Lösenordet som lagras i lösenordshanteraren är 5e$d#WRtin9cZe och din peppar är B6F#o. Lösenordet + Peppern är 5e$d#WRtin9cZeB6F#o (som blir det fullständiga lösenordet)

  • Ta bort en paprika - Lösenordet lagras i lösenordshanteraren tillsammans med paprikan som är 5e$d#WRtin9cZeB6F#o. Lösenordet med paprikan borttagen är 5e$d#WRtin9cZe.

Om du inte använder riktigt starka lösenord (som de som skapas av Bitwardens slumpmässiga lösenordsgenerator), kommer detta inte att fungera så bra som förväntat. 

Om du fortsätter med vårt exempel ovan vet du att B6F#0 är din peppar, så du tar helt enkelt bara bort dessa tecken från strängen (för att ta bort en peppar) eller lägger till dessa tecken i strängen (för att lägga till en peppar) innan du använder lösenordet.

Nu, vad som är viktigt med detta är att din peppande sträng är konsekvent. Tanken är att du känner till frasen, kan enkelt hitta den i ditt lösenord och ta bort eller lägga till den när det behövs.

Varningarna för att peppra

Detta väcker naturligtvis en av de första frågorna. Om du lägger till eller tar bort din peppande sträng till varje lösenord, kommer alla med ett måttligt skarpt öga och intellekt att kunna upptäcka mönstret och ta reda på vad du gör. För det ändamålet vill du bara använda din peppande fras inom de lösenord som kräver extra säkerhet - så saker som bankkonton, statliga konton, etc.

Nästa varning med att använda pepparfraser är att det på ett sätt besegrar autofyll-funktionen. Om du är starkt beroende av autofyll (som till exempel med webbläsartillägget), måste du antingen se lösenordet och ta bort eller lägga till paprikan eller veta exakt var paprikan bor inom lösenordet och ta bort det från det fördunklade lösenordet. Det kan enkelt göras om du lägger till din peppande fras i slutet av ditt lösenord. Att veta att den peppande frasen är fyra tecken, du vet att du bara behöver ta bort de fyra sista tecknen.

Det tar också upp en annan punkt. Du kan också använda slumpmässiga strängar med fyra tecken för att peppa (varje sträng är olika för varje lösenord) och lägga till dem i slutet av ditt lösenord. På så sätt vet du att allt du behöver göra är att radera de fyra sista tecknen i ett lösenord innan du använder det.

Peppering är ett bra sätt att förhindra att dina lösenord hamnar i fel händer och används mot dig. Om du har fyllt dina lösenord med slumpmässiga teckensträngar (som inte är en del av lösenordet) kommer alla försök att använda dessa lösenord att misslyckas om inte den peppande strängen tas bort.

Kom igång med Bitwarden

Är du redo att prova Bitwarden? Registrera dig idag för ett gratis Bitwarden-konto, eller håll ditt team och företagskollegor säkra online genom att starta en 14-dagars gratis provperiod av våra affärsplaner.

Back to Blog

Get started with Bitwarden today.