Eita!
Que dica valiosa, muito obrigado!
Eu fui verificar e de fato estava com a configuração de Iterações KDF em 100.000 então aumentie para 310.000 que você recomendou aí.
Antes eu fiz aquele backup de segurança (vai saber né... seu eu perco aquilo tô ferrado, meu último backup era bem antigo) e aí aumentei para 150.000 porque no segundo link eles recomendavam ir subindo aos poucos de 50k em 50k e testando em todos os dispositivos, mas como eu tenho ainda a verificação de 2FA do Google Autenticator, isso seria um tormento... coloquei logo os 310.000 e ainda ficou rapidão o processo de login no PC, Notebook e também celular.
Detalhe que é super trívial mudar isso. Eu também uso o Bitwarden e alterei os algoritimos de encriptação da minha chave para Argon2id com 4 iterações, 5 paralelos, e 96 MB de memória; tudo acima do recomendado. Dá para sentir a tristeza que um brute forcer iria sentir ao logar eu mesmo... tem um delay de uns 2 segundos antes da validação. Agora imagina alguém tentando milhões de combinações? rsrsrs.
Que absurdo! Pra que tudo isso? O que de tão crítico tu esconde aí?
Só espero que a sua senha mestra que mistura números, letras e símbolos não seja kwerty@123
Vai saber... as vezes as pessoas que são mais doidas da cabeça compensam deixam o trabalho todo pro computador.
Há gente paranoica para tudo. Eu próprio me considero paranoico demais para o que tenho a esconder, que é pouco ou nada. Mas aqui a questão pode até passar apenas por "bons hábitos" e isso não é preciso termos algo a esconder para os praticar.
Eu estou a trabalhar numa solução pessoal para conseguir guardar addresses de Bitcoin e as respectivas PKs em eeproms. Eu sei que há já soluções melhores e que me podia evitar a este trabalho, mas para além de ser uma coisa que eu gosto de fazer, é também um processo de aprendizagem que pode servir no futuro para outros projectos.
Estou também, a nível pessoal, a tentar desenvolver um pequeno script para criar uma VM encriptada, montá-la no PC e depois abri-la e guardar lá também informação minha importante. Esta solução pode servir para quem não tenha um PC velho para usar como "air gapped" device para assinar transacções e guardar info importante. O que estou a desenvolver não é nada de grande complexidade até porque a minha experiência como programador não é assim tão vasta que me permita desenvolver coisas muito avançadas. Mas é mais importante conhecermos bem aquilo que estamos a usar e ser uma cena simples que estarmos a usar algo muito complexo, não conhecermos 80% do que as opções fazem e acabarmos com sistemas menos seguros que outros mais simples!
