首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BahuangShanren
V2EX  ›  分享发现

Bitwarden 前些天支持 Argon2id 了

  •   
  •   BahuangShanren · 2023-03-03 12:42:01 +08:00 · 1578 次点击
    这是一个创建于 624 天前的主题,其中的信息可能已经有所发展或是发生改变。

    偶然发现 Bitwarden 前些天支持 Argon2id 了,客户端版本需要 2023.2.0 及更高。

    默认是迭代 3 次,内存 64MB ,4 个并行。

    主要感知点在于解锁时间比之前用 PBKDF2 SHA-256 (迭代 600,000 )稍短一些。

    社区讨论贴:Recommended settings for Argon2

    官方文档:kdf-algorithms/#argon2id

  • argon2id
  • bitwarden
  • 2023.2.0
  • sha-256
    2 条回复    2023-03-04 21:08:36 +08:00
    IV16SL
        1
    IV16SL  
       2023-03-04 11:07:48 +08:00
    还没更新到 2023.2.0 ,PBKDF2 现在直接建议 600K 以上了,之前默认是 200K ,是有什么重大安全问题吗; web2023.2.0 部分功能还在等 Vaultwarden 实现。
    BahuangShanren
        2
    BahuangShanren  
    OP
       2023-03-04 21:08:36 +08:00
    @IV16SL 的确,咱们普通用户不是攻击者,平常使用感知不到安全性上 Argon2id 比 PBKDF2 多出来的那点优势,大概只能体会到一点解锁速度上的提升,所以这个更新显得没那么重要,但官方支持新算法怎么说也是有进步意义的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2903 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:36 · PVG 14:36 · LAX 22:36 · JFK 01:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.