芝麻信用评估
KDF是hash函数,通常用来将短密码变成长密码
KDF是密码学安全的,详见(实用密码学工具——Hash)
KDF需要加salt,用于防彩虹表,salt长度至少要大于hash长度
KDF需要有能力消耗大量计算资源,用于防暴力破解
由于密码本身复杂度不高,攻击者依然可以暴力破解密码。为了增加攻击者暴力破解的难度,hash函数被设计成很占用资源的方式。比如说PBKDF2常用的设置里有成千上万次迭代,来消耗CPU资源,但是被最近的GPU计算,FPGA计算大大地削弱了防护能力。Linux系统密码采用的bcrypt,Litecoin使用的scrypt则消耗大量内存资源,可以用来对抗GPU计算。而最新的Argon2,则可以同时消耗大量内存和大量CPU。
KDF 被用来阻止针对主密码的暴力或字典攻击。KDF 迫使攻击者的机器为每次密码猜测计算大量的哈希值,从而增加攻击者的成本。
PBKDF2 已被 Bitwarden 实现,其工作原理是将您的主密码与您的用户名混合,并通过单向哈希算法 (HMAC-SHA-256) 运行结果值以创建固定长度的哈希值。该值再次用您的用户名加盐,并散列可配置的次数(KDF 迭代)。所有迭代后的结果值就是您的主密钥,它充当主密码散列的输入,用于在用户登录时验证该用户(了解更多)。
默认情况下,Bitwarden 设置为迭代 600,000 次,这是 OWASP 为 HMAC-SHA-256 实现推荐的。只要用户不将此值设置得更低,实现就符合 FIPS-140,但如果您选择更改设置,这里有一些提示:
更多的 KDF 迭代将同时增加攻击者破解密码所需的时间,以及合法用户登录所需的时间。
我们建议您以 50,000 为增量增加该值并测试您的所有设备。
号称 PMR 技术的硬盘一般就是 SMR 叠瓦盘(不建议购买),建议选择 CMR 技术的硬盘
因为 SMR 和 CMR 都属于 PMR 垂直磁记录硬盘,小心商家玩文字游戏
买贝锐硬件提供的免费带宽只有1Mb(即128KB),看图片都慢,付费升级带宽很贵的,还有实名认证要你手持身份证拍照上传,我不放心就没弄了
