如果金库密码与web帐户密码相同，Bitwarden怎么能声称它不能访问您的密码？

Question

比特沃登声称它比传统的云密码管理器(如Google)更安全，因为它只存储密码数据库的加密版本。但出于某种原因，你在他们的网站上使用的密码和金库密码是一样的--这意味着公司可以在你登录时对你的整个金库进行解密，或者简单地将密码存储在明文中，以便随时解密任何人的金库。

我试着查看它们的设置，但我没有办法为保险库和Web启用单独的密码。我是遗漏了什么，还是比特监狱长实际上非常不安全，假设你不信任他们后台的所有者？

Answer 1

用户密码在客户端使用缓慢的密码散列函数预散列，两次使用不同的算法和/或盐类。一个散列用于生成一个登录令牌(像密码一样使用)，该令牌被发送到服务器(在那里它会获得额外的散列，并且可能还需要MFA之类的东西)。另一个被用作“密码派生密钥”，这是获得用于解密数据库的主密钥的第一步。

通常，主密钥以加密的形式存储在服务器上，与用户的数据一起存储。此加密的主密钥以及加密的数据在成功的身份验证后被发送给用户。一个简单的实现是用密码派生的密钥加密主密钥；这个加密的主密钥只能在客户机上解密(服务器永远看不到密码派生的密钥)。涉及公钥加密的更高级方案有时用于与其他用户共享选择的数据，而不允许他们访问您的主密钥或任何您不想共享的数据。密码派生密钥本身并不用于加密/解密数据，因为如果用户更改了密码，则需要重新加密所有内容。相反，更改密码只需要用旧的密码派生密钥解密主密钥，然后用新密钥重新加密。