CLIEN

본문 바로가기 메뉴 바로가기 폰트크기변경 색상반전보기
톺아보기 공감글 추천글
커뮤니티 C 모두의광장 F 모두의공원 I 사진게시판 Q 아무거나질문 D 정보와자료 N 새로운소식 T 유용한사이트 P 자료실 E 강좌/사용기 L 팁과강좌 U 사용기 · 체험단사용기 W 사고팔고 J 알뜰구매 S 회원중고장터 B 직접홍보 · 보험상담실 H 클리앙홈
소모임 소모임전체 임시소모임 ·밀리터리당 ·굴러간당 ·아이포니앙 ·MaClien ·주식한당 ·자전거당 ·밀리터리당 ·방탄소년당 ·일본산당 ·나스당 ·바다건너당 ·소셜게임한당 ·안드로메당 ·골프당 ·노젓는당 ·개발한당 ·키보드당 ·땀흘린당 ·가상화폐당 ·콘솔한당 ·냐옹이당 ·날아간당 ·꼬들한당 ·걸그룹당 ·덕질한당 ·육아당 ·클다방 ·레고당 ·스팀한당 ·테니스친당 ·갖고다닌당 ·소시당 ·와인마신당 ·사과시계당 ·IoT당 ·리눅서당 ·PC튜닝한당 ·디아블로당 ·방송한당 ·VR당 ·임시소모임 ·야구당 ·뚝딱뚝당 ·시계찬당 ·축구당 ·캠핑간당 ·e북본당 ·그림그린당 ·포뮬러당 ·WOW당 ·패스오브엑자일당 ·이륜차당 ·전기자전거당 ·퐁당퐁당 ·소리당 ·젬워한당 ·LOLien ·3D메이킹 ·활자중독당 ·라즈베리파이당 ·스타한당 ·영화본당 ·미끄러진당 ·심는당 ·찰칵찍당 ·미드당 ·날아올랑 ·물고기당 ·빨콩이당 ·어학당 ·맛있겠당 ·가죽당 ·X세대당 ·배드민턴당 ·농구당 ·블랙베리당 ·곰돌이당 ·뽀록이당(당구) ·블록체인당 ·보드게임당 ·볼링친당 ·문명하셨당 ·클래시앙 ·요리한당 ·쿠키런당 ·대구당 ·DANGER당 ·개판이당 ·동숲한당 ·이브한당 ·패셔니앙 ·도시어부당 ·FM한당 ·안경쓴당 ·차턴당 ·총쏜당 ·내집마련당 ·하스스톤한당 ·히어로즈한당 ·인스타한당 ·KARA당 ·Mabinogien ·땅판당 ·헌팅한당 ·오른당 ·MTG한당 ·노키앙 ·적는당 ·소풍간당 ·품앱이당 ·리듬탄당 ·Sea마당 ·SimSim하당 ·심야식당 ·윈태블릿당 ·나혼자산당 ·파도탄당 ·테스트당 ·공대시계당 ·여행을떠난당 ·터치패드당 ·트윗당 ·창업한당 ·WebOs당 ·윈폰이당
© CLIEN.NET
공지오늘 밤 0시부터 약 15분간 서버 점검이 있습니다. 더보기
n

새로운소식

Bitwarden 이터레이션이 낮게 설정되어 있다는 지적, 수정 권장 8

13
아름다운별
12,730
2023-01-25 11:35:41 수정일 : 2023-01-25 11:38:39 39.♡.28.250

얼마 전 한국 보안 프로그램 문제를 지적한 블라디미르 팔란트 씨가 

이번에는 오픈소스 암호 관리자 비트워든의 이터레이션(iteration)이 낮게 설정되어 있다고 지적. [1]


사용성은 다소 불편해지지만 랜덤으로 기기 전용 보안 키를 생성하는 1Password와 다르게 [2]

비트워든은 마스터 비밀번호만으로 로그인할 수 있는 구조여서 

암호화 무작위 대입 공격으로부터 보호하는 이터레이션(iteration) 수가 중요하다고 합니다.


비트워든도 비판을 받아들여 기존에는 100,000이었는데 신규 계정부터 600,000으로 바꾼다고 합니다. [3]

이미 사용 중인데 숫자를 늘리고 싶으신 분은 계정 설정 - Security - Keys로 이동해 KDF 이터레이션을 수정하세요.

https://vault.bitwarden.com/#/settings/security/security-keys




[1] https://palant.info/2023/01/23/bitwarden-design-flaw-server-side-iterations/ (팔란트 씨 블로그)

[2] https://1password.com/ko/security/ (1Password 보안 소개 페이지)

[3] https://fosstodon.org/@bitwarden/109745277062224768 (비트워든 공식 마스토돈 계정)

아름다운별 님의 게시글 댓글
  • 주소복사
  • Facebook
  • Twitter
13명
댓글 • [8]
을 클릭하면 간단한 회원메모를 할 수 있습니다. 메모동기화
aegas
LINK
#140497193
IP 203.♡.190.49
23-01-25 2023-01-25 12:42:30
·
그러고 보니 오늘 이분이 한국 보안 취약점 관련해서 하나 더 터뜨린다고 했던 것 같네요. 팝콘이 어딨더라...
후쿠시마금태
LINK
#140497317
IP 121.♡.159.83
23-01-25 2023-01-25 12:48:01
·
정상적인 프로그램에 대한 정상적인 지적과
정상적인 대응이네요
조형
LINK
#140497378
IP 36.♡.245.5
23-01-25 2023-01-25 12:50:36
·
개인 서버에 운영중인데 위의 설정을 적용했습니다. 감사합니다.
Nyang2
LINK
#140497520
IP 106.♡.232.200
23-01-25 2023-01-25 12:57:03
·
글 보고 바로 수정했습니다. 감사합니다!
고재혁
LINK
#140499493
IP 118.♡.16.31
23-01-25 2023-01-25 14:22:34
·
enpass는 어떨런지..
도장
LINK
#140499805
IP 118.♡.160.201
23-01-25 2023-01-25 14:35:42
·
사용중인 keepass 파일 설정 보니 253만으로 되어있군요 ㅎㅎ 예전 PC에서 1초 로드 테스트하고 1/10로 줄였던 기억이 나네요
그물새
LINK
#140506225
IP 223.♡.35.156
23-01-25 2023-01-25 19:28:52
·
13자리 비번 쓰고 2차 보안 설정(구글otp)사용해도 비번을 길고 복잡한걸로 바꿔야 될까요?
별세다
LINK
#140506880
IP 106.♡.142.175
23-01-25 2023-01-25 20:18:17 / 수정일: 2023-01-25 20:27:10
·
@님

13자리 자체는 긴 편은 아니지만,
otp 2차인증이 더 강한 세션 아닐까요?

그리고 복잡한 암호는 비추 합니다.

"sweet potato and steamdeck enjoy"
대신 이런 단순하고 긴~ 암호 추천해요.

구글이나 비트워든 같은 외국계는 특문으로 스페이스바 포함, 긴 암호를 지원해요. 국내는 거의 없는거 보면, 보안 신경 써주는데가 드문거 같아요.
새로운 댓글이 없습니다.
이미지 최대 업로드 용량 15 MB / 업로드 가능 확장자 jpg,gif,png,jpeg
지나치게 큰 이미지의 크기는 조정될 수 있습니다.
목록으로
글쓰기
글쓰기
목록으로 댓글보기 이전글 다음글
아이디·비번 찾기 회원가입
OTP 앱 인증코드
인증코드를 받지 못하는 경우
이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고
고객지원
  • 게시물 삭제 요청
  • 쪽지 신고
  • 닉네임 신고
  • 제보 및 기타 제안
개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책
©   •  CLIEN.NET
GIF 파일 다운로드
0 0 0 0
GIF 파일을 다운로드 받으려면
화면에 표시된 4자리 번호를 입력해주세요.