Počet iterací KDF v Bitwardenu není u některých účtů dostatečný
Datum publikování: 24. 1. 2023
Wladimir Palant si ve svém článku posvítil na to, jak funguje odvozování klíčů (KDF) u open-source správce hesel Bitwarden. To se provádí na straně klienta a serveru, nicméně podle jeho zjištění počet iterací KDF provedených na serveru nepřináší kvůli způsobu, jakým jsou implementovány, žádný bezpečnostní přínos. Z čehož vyplývá, že je potřeba ohlídat si nastavení KDF na straně klienta, protože dostatečně vysoký počet iterací hraje významnou...