Bitwarden 密码管理器将添加对 Argon2 KDF 的支持


在同行 LastPass 经历了大规模数据泄露事件后,密码管理器 Bitwarden 终于决定响应社区用户的需求,添加对 Argon2 KDF 密匙派生算法的支持。

密钥派生函数 ( KDF) 有多种类型,最常用的密码算法是 PBKDF2,但另一种加密算法 Argon2 可以抵抗基于 ASIC 和 GPU 的攻击,且可消耗内存来帮助运行 AES 迭代过程,还具有一定程度的并行度,是同类加密算法中的上乘之选。Argon2 有三种类型/版本:Argon2d、Argon2i 和 Argon2id。Argon2d 可以抵抗基于 GPU 的破解攻击,但容易受到边信道攻击。 Argon2i 则相反,抗侧信道威胁强但易受GPU攻击。Argon2id 则是两者的混合体,因此提供了两全其美的方法。

另一方面,密码的安全度很大程度上依赖于加密过程的迭代次数,在 LastPass 的泄露事件中,人们发现其迭代次数设置得很低,是一种不安全的做法。最近,Bitwarden 的用户发声,要求 Bitwarden 不要重蹈其竞争对手的覆辙。 Bitwarden 响应了他们的请求,并决定将迭代次数增加到 60万次。

事实上自 2017 年(和 2018 年)以来,Bitwarden 用户一直在要求 Argon2 支持,但这个想法现在才得以实现。为 Argon2 支持贡献代码的 Quexten 亦表示:如果不是因为最近的 LastPass 数据泄露,Bitwarden 不会加快这一过程。

Argon2 KDF 的支持代码可在该 PR 中查阅。根据 Quexten 在 Bitwarden 社区论坛上发表的评论,该公司有 5 周的发布周期,如果 Argon2 KDF 功能测试成功,预计下个月会在所有平台的 Bitwarden 添加对 Argon2 的支持。


相關推薦

2022-12-03

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Web 和 CLI

2023-01-14

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、CLI、Web

2022-12-17

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Web 和 Brow

2022-10-15

Bitwarden 是一款开源的密码管理服务,使用者可在加密的保管库中储存敏感信息。Bitwarden 平台提供有多种客户端应用程式,包括 Web 版本、桌面应用,浏览器扩展、移动端应用和 CLI 版本等。 日前 Bitwarden 更新了 Desktop、Browser Exte

2022-09-08

面向企业和消费者的开源密码管理器 Bitwarden 近日完成了 B 轮融资,此轮融资共筹集了 1 亿美元,该轮融资由 PSG 牵头,当前投资者 Battery Ventures 也参与其中。在此轮融资后,还不清楚 Bitwarden 目前的估值。 我们曾在《开源观

2023-10-24

啦!1028 苏州源创会,一起寻宝 AI 时代 开源密码管理器 Bitwarden 发布了一份开发者调查报告,基于对 600 多名开发人员的调查,以了解他们如何看待和实施安全最佳实践。还对与 IT 安全技术和趋势相关的态度和采用实践进行

2023-01-20

更好的用户体验和更强的安全性。 开源的密码管理器 Bitwarden 近日宣布,他们已经收购了 Passwordless.dev,而后者就是一家帮助企业在其应用程序中增加无密码登录功能的创业公司。Passwordless.dev 提供了一个同名的开发框架,它

2024-10-22

Bitwarden 是一款简单易用的开源密码管理器,旨在帮助用户安全地存储、管理和共享密码、密钥和信用卡等敏感的在线数据。但最近,一些用户对 Bitwarden 的开源属性提出了担忧。 在该项目仓库一个名为“Desktop version 2024.10.0 is no

2023-02-12

KeePass 是一个免费开源的密码管理器,它帮助你以安全的方式管理密码。你可以把你所有的密码放在一个数据库中,用一个主密码或一个密钥文件锁定。因此,你只需要记住一个主密码或选择密钥文件来解锁整个数据库。数据库

2022-07-28

_DECRYPT() 支持 KDF KDF(key derivation function)通过将秘钥密码或密码短语等信息传递给函数,用来创建密码学上的强密码。派生的密钥用于加密并解密数据,它仍然保存在MySQL服务器中实例,用户无法访问。强烈推荐使用KDF,因

2023-07-25

kins,Gitee Repo 替代 JFrog,系列产品覆盖了软件工程的需求管理、代码管理、协作管理、制品管理等流程。尤其是针对私有云部署需求,Gitee 能够给国家大量政府、军工、金融、制造业等大客户提供一站式开发服务。 马越强调,

2023-04-23

费的,用户可以通过订阅来使用高级功能,就跟现在的 Bitwarden 类似。

2024-03-12

ug for Hardware Key interface  [ #10092 ] 支持 1PUX 和 Bitwarden 导入 [ #9815 ] Browser:添加对 PassKeys 的支持 [ #8825、#9987、#10318 ] Build System:移至 vcpkg 清单模式 [ #10088 ] Fixes 修复多个 TOTP 问题 [ #

2022-09-12

os Password Manager CSV 导入:增加了对双引号新编码的支持 Bitwarden JSON 导入:基于时间的一次性密码生成器设置现在自动转换 KeePass 现在检查 "KeePass.exe.config" 文件,并在发现问题时显示警告信息 对于开发构建:增加了显示 GC