Bitwarden-Tutorial 2 Web vault 4 KDF-Algorithmus ändern (mehr Sicherheit mit Argon2id statt PBKDF2)

Wahrscheinlich kennen nur wenige die Möglichkeit, in den Bitwarden-Einstellungen die Sicherheit zu erhöhen, indem man den KDF-Algorithmus von dem älteren PBKDF2 auf das neuere, modernere, sicherere Argon2 umstellt.

KDF steht für "key derivation function", also grob übersetzt "Schlüssel-Ableitungs-Funktion" und ist hier an dieser Stelle vor allem interessant, weil es mögliche "Attacken" verlangsamen kann. Dabei ist Argon2 in der Lage, sozusagen auf verschiedene Arten von Attacken besser zu "verlangsamen", deswegen spricht eigentlich alles dafür, in den Bitwarden-Einstellungen auf Argon2 (als KDF-Algorithmus) umzustellen.

Aber selbst wer noch bei PBKDF2 bleiben möchte: es kann sein, dass man auch hier selber irgendwann die sogenannten KDF-Iterationen erhöhen muss, denn Bitwarden macht das nicht automatisch für einen... Und insbesondere wenn man seinen Bitwarden-Account schon seit Jahren hat und die KDF-Einstellungen nie geändert hat, kann es sein, dass man noch mit einer sehr niedrigen KDF-Iterations-Zahl unterwegs ist, die eigentlich dringend mal angepasst (= höhergesetzt) werden müsste...

Alles das gucken wir uns hier etwas genauer an... Und keine Sorge - hat man die Einstellung ein Mal geändert, merkt man davon im Alltag der Benutzung von Bitwarden kaum etwas oder vielleicht auch gar nichts - ist aber sicherer unterwegs als zuvor...

00:00 Einleitung "KDF-Algorithmus ändern (Verschlüsselungsschlüssel)"
01:10 KDF-Einstellungen kurz im web vault angeschaut und grob vorgestellt
03:15 Vor Änderung der KDF unbedingt ein Backup/Export durchführen!
05:16 KDF / Hashing-Algorithmus kurz erklärt
09:23 PBKDF2 ("veraltet") vs. Argon2id ("neuer")
10:59 PBKDF2-Iterationen - Anpassungen bei Bitwarden im Laufe der letzten Jahre (und warum man die KDF-Einstellungen vielleicht sowieso immer mal anpassen/ändern sollte...)
16:21 Wieso Argon2/Argon2id besser ist... und eigentlich auch praktisch nichts gegen die Umstellung von PBKDF2 auf Argon2 spricht
18:28 Einstellmöglichkeiten von Argon2id bei Bitwarden
24:16 Achtung bei iOS (hier gibt es noch etwas zu beachten in Bezug auf Argon2id)
25:41 Fazit (Argon2id zu benutzen ist eine gute Sicherheitserhöhung, aber kein Ersatz für ein schwaches/schlechtes Master-Passwort!)
26:10 Demonstration der Änderung der KDF von PBKDF2 auf Argon2id im web vault / in der web app (und dabei kurz nochmal Ergänzungen zu den Argon2id-Einstellmöglichkeiten)


Links:

Bitwarden-Hilfeseiten: "KDF algorithms": https://bitwarden.com/help/kdf-algori...
Bitwarden-Hilfeseiten: "Encryption - PBKDF2": https://bitwarden.com/help/what-encry...
Bitwarden-Hilfeseiten: "Encryption - Argon2id": https://bitwarden.com/help/what-encry...