Com a recente onda de ataques que foram realizados a plataformas de gestores de senhas, a Bitwarden encontra-se a preparar algumas medidas para aumentar a segurança dos dados dos utilizadores.
A maioria dos utilizadores de gestores de senhas acreditam que os "cofres" onde os seus dados se encontram estão seguros com uma senha única de acesso, e encriptados. No entanto, a encriptação pode ser bastante diferente de plataforma para plataforma, e um dos motivos para tal encontra-se no KDF.
O KDF, também conhecido como Key Derivation Function, trata-se de um algoritmo de encriptação bastante usado para garantir a segurança dos dados dentro de uma determinada base de dados. A maioria dos Gestores de senhas usam este sistema para encriptar os conteúdos das contas dos utilizadores e toda a sua informação.
Uma das funcionalidades do KDF encontra-se nas iterações, que basicamente são o número de vezes que um determinado conteúdo é encriptado com chaves diferentes para tornar mais complicada a tarefa de descobrir os dados encriptados. O reverso da medalha encontra-se no facto que, conforme existam mais iterações, a desencriptação dos dados também necessita de mais tempo para acontecer.
Recentemente o LastPass foi alvo de críticas derivadas exatamente das iterações aplicadas nas contas. Depois do ataque que a empresa sofreu, vários especialistas deixaram críticas no facto que a empresa apenas se encontrava a aplicar um valor de 100.000 iterações para proteger os cofres dos utilizadores – e algumas das contas mais antigas possuíam mesmo apenas 5000 iterações. Estes valores são considerados extremamente baixos para o que a tecnologia evoluiu.
A pensar nisto, e trazendo de volta a ideia para o Bitwarden, a plataforma recentemente confirmou que está a testar implementar um aumento no número de iterações para as contas dos utilizadores por padrão, passando para os 600.000. Este valor não foi escolhido de forma aleatório, sendo que é o número de iterações recomendadas atualmente pela OWASP – que, até de forma recente, recomendava o valor de 310.000.
Os utilizadores que pretendam aplicar esta alteração desde já, podem aceder às suas contas do Bitwarden e realizar a mudança manualmente. De notar que, com esta alteração, é possível que se verifique um aumento do tempo de login na plataforma, sobretudo em dispositivos mais antigos ou para cofres que tenham um elevado volume de dados/senhas.
Ao mesmo tempo, apesar de esta alteração ser relativamente segura, é recomendado também que os utilizadores exportem os seus cofres para proteção dos dados. A alteração do número de iterações vai desligar as contas de todos os dispositivos onde as mesmas se encontram – tendo em conta que a chave de encriptação dos dados será também alterada.
Nenhum comentário
Seja o primeiro!