导读 | 在同行 LastPass 经历了大规模数据泄露事件后,密码管理器 Bitwarden 终于决定响应社区用户的需求,添加对 Argon2 KDF 密匙派生算法的支持。 |
密钥派生函数 (KDF) 有多种类型,最常用的密码算法是 PBKDF2,但另一种加密算法 Argon2 可以抵抗基于 ASIC 和 GPU 的攻击,且可消耗内存来帮助运行 AES 迭代过程,还具有一定程度的并行度,是同类加密算法中的上乘之选。Argon2 有三种类型 / 版本:Argon2d、Argon2i 和 Argon2id。Argon2d 可以抵抗基于 GPU 的破解攻击,但容易受到边信道攻击。 Argon2i 则相反,抗侧信道威胁强但易受 GPU 攻击。Argon2id 则是两者的混合体,因此提供了两全其美的方法。
另一方面,密码的安全度很大程度上依赖于加密过程的迭代次数,在 LastPass 的泄露事件中,人们发现其迭代次数设置得很低,是一种不安全的做法。最近,Bitwarden 的用户发声,要求 Bitwarden 不要重蹈其竞争对手的覆辙。 Bitwarden 响应了他们的请求,并决定将迭代次数增加到 60 万次。
事实上自 2017 年(和 2018 年)以来,Bitwarden 用户一直在要求 Argon2 支持,但这个想法现在才得以实现。为 Argon2 支持贡献代码的 Quexten 亦表示:如果不是因为最近的 LastPass 数据泄露,Bitwarden 不会加快这一过程。
Argon2 KDF 的支持代码可在该 PR 中查阅。根据 Quexten 在 Bitwarden 社区论坛上发表的评论,该公司有 5 周的发布周期,如果 Argon2 KDF 功能测试成功,预计下个月会在所有平台的 Bitwarden 添加对 Argon2 的支持。
原文来自:
本文地址://lrxjmw.cn/bitwarden-linux-argon.html编辑:向金平,审核员:清蒸github
Linux大全:
Linux系统大全: