Вопрос о длине мастер-пароля для Bitwarden волнует многих пользователей. Хотя утечка vault-файла из-за слабого пароля маловероятна, безопасность всё же важна. Мастер-пароль преобразуется через KDF — функцию выделения ключа, которая замедляет подбор паролей.

Bitwarden поддерживает два типа KDF: PBKDF2 и Argon2. Мы протестировали их эффективность на GPU RTX 4090 с дефолтными настройками. PBKDF2 делает 13 000 попыток в секунду при 400 Вт, а Argon2 — 1 350 попыток при 300 Вт. Разница очевидна: Argon2 медленнее в 10 раз.

Рассчитаем затраты на взлом. Например, для 4 слов Diceware:

• PBKDF2 — $3 млн
• Argon2 — $23 млн

Для пароля из 9 алphanumerических символов — $11 млн vs $85 млн. Если же взять 50 бит энтропии, разница составит $940 тыс vs $7 млн.

Важно отметить, что эти цифры — минимальные затраты на полный перебор. Реальные атакующие могут арендовать несколько GPU, но расходы на электроэнергию остаются основным барьером. Также стоит учесть, что ASIC-устройства могут ускорить атаки на PBKDF2, но Argon2, требующий больше памяти, сложнее оптимизировать.

Итак, для безопасности рекомендуется использовать Argon2 и увеличивать длину пароля. Но помните: основной риск — утечка данных из-за вирусов или компрометации сервиса, а не слабый мастер-пароль. Сохраняйте резервные копии, чтобы не остаться без доступа из-за забытого пароля.