在同行 LastPass 经历了大规模数据泄露事件后,密码管理器 Bitwarden 终于决定响应社区用户的需求,添加对 Argon2 KDF 密匙派生算法的支持。
密钥派生函数 ( KDF) 有多种类型,最常用的密码算法是 PBKDF2,但另一种加密算法 Argon2 可以抵抗基于 ASIC 和 GPU 的攻击,且可消耗内存来帮助运行 AES 迭代过程,还具有一定程度的并行度,是同类加密算法中的上乘之选。Argon2 有三种类型/版本:Argon2d、Argon2i 和 Argon2id。Argon2d 可以抵抗基于 GPU 的破解攻击,但容易受到边信道攻击。 Argon2i 则相反,抗侧信道威胁强但易受GPU攻击。Argon2id 则是两者的混合体,因此提供了两全其美的方法。
另一方面,密码的安全度很大程度上依赖于加密过程的迭代次数,在 LastPass 的泄露事件中,人们发现其迭代次数设置得很低,是一种不安全的做法。最近,Bitwarden 的用户发声,要求 Bitwarden 不要重蹈其竞争对手的覆辙。 Bitwarden 响应了他们的请求,并决定将迭代次数增加到 60万次。
事实上自 2017 年(和 2018 年)以来,Bitwarden 用户一直在要求 Argon2 支持,但这个想法现在才得以实现。为 Argon2 支持贡献代码的 Quexten 亦表示:如果不是因为最近的 LastPass 数据泄露,Bitwarden 不会加快这一过程。
Argon2 KDF 的支持代码可在该 PR 中查阅。根据 Quexten 在 Bitwarden 社区论坛上发表的评论,该公司有 5 周的发布周期,如果 Argon2 KDF 功能测试成功,预计下个月会在所有平台的 Bitwarden 添加对 Argon2 的支持。