Bitwarden 前些天支持 Argon2id 了

2023-03-03 12:42:01 +08:00
 BahuangShanren

偶然发现 Bitwarden 前些天支持 Argon2id 了,客户端版本需要 2023.2.0 及更高。

默认是迭代 3 次,内存 64MB ,4 个并行。

主要感知点在于解锁时间比之前用 PBKDF2 SHA-256 (迭代 600,000 )稍短一些。

社区讨论贴:Recommended settings for Argon2

官方文档:kdf-algorithms/#argon2id

1387 次点击
所在节点    分享发现
2 条回复
IV16SL
2023-03-04 11:07:48 +08:00
还没更新到 2023.2.0 ,PBKDF2 现在直接建议 600K 以上了,之前默认是 200K ,是有什么重大安全问题吗; web2023.2.0 部分功能还在等 Vaultwarden 实现。
BahuangShanren
2023-03-04 21:08:36 +08:00
@IV16SL 的确,咱们普通用户不是攻击者,平常使用感知不到安全性上 Argon2id 比 PBKDF2 多出来的那点优势,大概只能体会到一点解锁速度上的提升,所以这个更新显得没那么重要,但官方支持新算法怎么说也是有进步意义的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/920791

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX