Spring naar de hoofdinhoud

How to: aantal KDF-iteraties wijzigen in Bitwarden

Beveiliging in de IT is altijd een kat-en-muis-spel. Wat een paar jaar geleden superveilig was, kan met de huidige technologie volledig achterhaald zijn. Zo dramatisch is het zeker niet met Bitwarden, maar er is wel een instelling die we moeten aanpassen. Allemaal voor de zekerheid. Helaas is dit een instelling die ik of Bitwarden zelf niet voor jullie kan doorvoeren. Daarom heb ik een handleiding geschreven, hoe het in z'n werk gaat. Uiteraard help ik graag als je toch nog vragen hebt.

Om de kluis met wachtwoorden te versleutelen, zijn twee dingen belangrijk:

  • De lengte van de Master Password (hoofdwachtwoord)
  • Het algoritme dat gebruikt wordt (in geval van Bitwarden SHA256).

Een onderdeel van dit algoritme SHA256 is het aantal "KDF-iteraties". Hoe meer iteraties, hoe beter de versleuteling. Het aantal iteraties wat op dit moment standaard gezet is, is 100.000. Dit wordt op het moment wat aan de lage kant gezien. Daarom gaan we die op 600.000 zetten.

Zo, voor zover een beetje de achtergronden. Nu gaat we aan de slag.

Let op: je hebt tijdens de stappen de Authenticator op je telefoon nodig.

Belangrijk: als je Bitwarden op meerdere PC's, laptops, telefoons gebruikt, moet je je op al deze apparaten afmelden.

Uitloggen

Als we het aantal iteraties wijzigen, wordt de versleuteling aangepast. Het is belangrijk dat we eerst overal uitloggen, zodat er niet tegelijkertijd apparaten aangelogd zijn met de oude en de nieuwe versleuteling. Waarschijnlijk ben je ingelogd op je telefoon (in der Bitwarden app) en in de browser addon. Daar gaan we nu uitloggen.

Bitwarden app

Start de Bitwarden app en klik rechts bovenin op de 3 puntjes.

afbeelding.png

Ga iets naar beneden en klik op "Uitloggen"

afbeelding.png

Je krijgt nu de vraag op je het zeker weet --> Ja.

Browser addon

Klik in je browser (Google Chrome, Microsoft Edge, etc.) op de Bitwarden addon. Als je nog niet je hoofdwachtwoord had ingegeven, krijg je meteen de mogelijkheid om af te melden. Dat dan doen.

Als je wel al was aangemeld, klik dan op "Instellingen" en ga in het menu dan iets naar beneden, totdat je "Uitloggen" gevonden hebt. Daar dan op klikken.

afbeelding.png

Je bent nu afgemeld.

KDF-iteraties aanpassen

Nu kunnen we de instelling daadwerkelijk gaan veranderen. Dit doen we via de website van de Bitwarden kluis.

https://bitwarden.spiezmaestro.ch

Geef je email adres in die je voor Bitwarden gebruikt. Het email adres hoef je niet perse te laten onthouden.

afbeelding.png

Kies "Doorgaan". Geef je hoofdwachtwoord in.

afbeelding.png

Kies "Inloggen met je hoofdwachwoord".

afbeelding.png

Kijk in je Authenticator app op je telefoon en geef de code voor Bitwarden op de website in. Kies "Doorgaan".

Ga rechtsboven in naar "Accountinstellingen"

afbeelding.png

Beveiliging --> Sleutels. Bij KDF-iteraties staat 100000.

afbeelding.png

Voer in het veld "Hoofdwachtwoord" je hoofdwachtwoord in (je verwacht het niet) en verander de waarde bij KDF-iteraties in 600000. Daarna op de knop "KDF wijzigen" klikken.

Je wordt nu automatisch afgemeld (omdat de versleuteling opnieuw gemaakt wordt). Het wijzigen is daarmee klaar.

Aanmelden

Nu kan je overal weer gaan aanmelden (in de browser addon, telefoon, etc). Daar moet je je normale hoofdwachtwoord weer ingeven en er wordt naar de 2e factor gevraagd (uit je Authenticator app). Het kan zijn, dat het aanmelden ietsjes langer duurt dan je wellicht gewend bent (dit heeft met de sterkere versleuteling te maken).

 

 

 

 

 

Terug naar boven