Atviro kodo slaptažodžių tvarkyklė „Bitwarden“ prideda papildomą sąskaitų saugos sluoksnį, kuris nėra apsaugotas dviejų veiksnių autentifikavimu, todėl prieš leisdami prieigą prie paskyrų, reikalaujama patvirtinti el. Paštą.
Kai aptiktas potencialiai įtartinas prisijungimo bandymas, kaip ir iš nepripažinto įrenginio, vartotojas dabar paragins patvirtinti veiksmą įvesdamas patvirtinimo kodą, kurį jie gavo el. Paštu.
Tie, kurie nepateikia kodo, negali pasiekti slaptažodžio skliauto.
„Nuo vasario mėn.„ Bitwarden “sustiprins vartotojo apsaugos saugumą tiems vartotojams, kurie nenaudoja dviejų žingsnių prisijungimo (2FA) savo„ Bitwarden “paskyrai“,-rašoma pranešime.
„Prisijungę nuo nepripažinto įrenginio, vartotojų bus paprašyta išsiųsti el. Paštu patvirtintą patikrinimo kodą, kad būtų patvirtintas prisijungimo bandymas ir geriau apsaugoti jų bitvardinius skliautus.”
Šaltinis: „Bitwarden“
Šis saugumo žingsnis yra dviejų faktorių autentifikavimo forma, todėl iš esmės „Bitwarden“ jį vykdo net tiems, kurie jo patys neaktyvino.
Nors tai užtikrins papildomą apsaugą, geriausias būdas būtų įgalinti daugiafaktorių autentifikavimą naudojant „Authenticator“ programas arba, dar geriau, „Fido“ suderinamuosius leidinius.
Suaktyvinus bet kurį 2FA metodą arba naudojant API klavišus ar SSO, norint automatiškai atsisakyti vartotojų iš šio naujo saugumo mechanizmo. Taip pat neįtraukiami savarankiški atvejai.
Kaip „Bitwarden“ paaiškino atskirame DUK puslapyje, šie įvykiai suaktyvins papildomą kodą:
- Prisijungimas iš naujo įrenginio
- Iš naujo įdiegus mobiliąją ar darbalaukio programą
- Išvalyti interneto naršyklės slapukus
„Bitwarden“ žino apie vartotojų, kurie savo el. Pašto kredencialus saugo slaptažodžio tvarkyklės skliaute, pogrupį ir perspėja apie praktines problemas, kylančias iš naujojo patikrinimo žingsnio, kuris bus pristatytas kitą savaitę.
Norėdami išvengti užrakinimo tiek iš savo el. Pašto, tiek iš „Bitwarden“ paskyrų, vartotojai turi įsitikinti, kad jie turi nepriklausomą prieigą prie savo el. Pašto kredencialų arba tiesiog įgalinti 2FA savo „Bitwarden“ paskyrose.
Šis papildomas saugumo žingsnis neturėtų būti laikomas pasiteisinimu naudojant silpnus pagrindinius slaptažodžius ar slaptažodžius.
Vartotojai turėtų užtikrinti, kad jų pagrindinį slaptažodį būtų sunku sujaudinti, pasirinkdami ką nors ilgo ir unikalaus, įskaitant skirtingus simbolių tipus.