Omsätt insikter i handling: Bitwarden Access Intelligence är nu tillgängligt Läs mer >

Bitwarden Resources

Exempel på e-postmeddelande till användare om inställningen för KDF-iterationer

E-postmall för administratörer att skicka till medarbetare med instruktioner för att uppdatera inställningarna för KDF-iterationer

Till: Medarbetare

Ämne: Åtgärd krävs – nya krypteringsstandarder för Bitwarden

[Företag] Bitwarden-användare,

Vi använder Bitwarden för säker lösenordshantering som en del av vårt säkerhetsprotokoll. Det har blivit ett viktigt verktyg för att säkerställa vår organisations säkerhet och upprätthålla goda rutiner för inloggningsuppgifter. 

Tidigare i år publicerade branschgrupper nya säkerhetsrekommendationer som svar på ökade hackerhot. I takt med att enheter för att knäcka kryptering blir kraftfullare måste krypteringsinställningarna bli starkare – allt som en del av den ständiga kapprustningen mellan säkerhetsexperter och hackare. 

Bitwarden följer dessa nya rekommendationer, och när du loggar in i Bitwardens webbapp kan du se ett meddelande om att din inställning för KDF-iterationer är för låg. Den här inställningen är en del av krypteringsprocessen och alla som använder Bitwarden behöver uppdatera den.

Följ dessa anvisningar för att säkerställa valvets säkerhet:

  1. Exportera ditt valv för att skapa en säkerhetskopia. Följ instruktionerna här under Skapa en krypterad export för webbvalvet. Använd alternativet Lösenordsskyddad och välj ett lösenord du kommer ihåg, till exempel ditt nuvarande huvudlösenord.

  2. Uppdatera inställningen för KDF-iterationer

    1. Logga in i Bitwardens webbapp på [vault.bitwarden.com eller ditt företags egenvärdbaserade URL]

    2. Gå till Kontoinställningar (klicka på den runda ikonen uppe till höger)

    3. Gå till fliken Säkerhet > Nycklar

    4. Ändra talet till 600000 i rutan KDF-iterationer

    5. Klicka på knappen Ändra KDF och bekräfta med ditt huvudlösenord

      Inställningarna för krypteringsnyckeln i Bitwardens webbapp
      Inställningarna för krypteringsnyckeln i Bitwardens webbapp

  3. Logga in igen på alla dina enheter

Den här inställningen kan inte ändras av administratörer eftersom den skyddas av ditt huvudlösenord i ditt totalsträckskrypterade Bitwarden-konto. Tack för att du vidtar åtgärder, uppdaterar dessa inställningar och bidrar till [Företagets] säkerhet!

[IT-administratörens namn, titel]

Vanliga frågor

F:Vad är en KDF-iteration och vad gör den? S: En KDF-iteration är en del av krypteringsprocessen och avser hur många gånger algoritmen för nyckelhärledningsfunktionen körs innan du får åtkomst till ditt valv. Tillsammans med ett starkt huvudlösenord förbättrar fler iterationer valvets motståndskraft mot hackare. Läs mer om krypteringssäkerhet i den här bloggen: Grundläggande säkerhet i Bitwarden och multifaktorkryptering

F: Vilka rekommendationer ändrades och varför? S: The OWASP Foundation är en respekterad ledare inom öppna säkerhetsstandarder och består av team med säkerhetsexperter och krypteringsexperter. På grund av framsteg inom den hårdvara som hackare har tillgång till i dag höjde OWASP sina rekommendationer för iterationsinställningarna för PBKDF2-algoritmen för att förbättra motståndskraften mot brute force-attacker.

F: Vad behöver jag göra? S: Uppdatera inställningen för KDF-iterationer till minst 600 000. Se till att du har säkerhetskopierat ditt valv, och gör sedan ändringen i fönstret Kontoinställningar > Säkerhet > Nycklar i webbappen. Totalt bör det ta mindre än fem minuter att uppdatera den här inställningen.

F: Är detta något administratörerna kan göra åt mig? S: Eftersom processen för att ändra KDF-iterationer använder ditt huvudlösenord kan endast den inloggade användaren ändra dessa inställningar.

F: Behöver alla organisationsmedlemmar uppdatera sina KDF-iterationer för att hålla organisationen säker? S: Vi rekommenderar att varje medlem i en organisation uppdaterar sina KDF-iterationer för att ge bästa möjliga säkerhet för organisationen och deras individuella valv.

F: Varför ska jag säkerhetskopiera mitt valv? S: När du ändrar KDF-iterationer loggas du ut från Bitwarden på alla enheter, så det är bra att ha en säkerhetskopia av ditt valv om du inte kan logga in igen. Det är god praxis att förvara ditt huvudlösenord och dina återställningskoder för tvåstegsinloggning på en säker plats. Mer information finns på Guide: Så skapar och lagrar du en säkerhetskopia av ditt Bitwarden-valv.

F: Vilka andra åtgärder kan jag vidta för att förbättra kontosäkerheten? S: Det bästa sättet att förbättra din säkerhet är att se till att du har ett långt, starkt huvudlösenord. Därefter bör du aktivera tvåstegsinloggning för ett andra skyddslager.

Få kraftfull, pålitlig lösenordssäkerhet nu. Välj din plan.