Bitwarden, iOS ve Android cihazlarda kullanılabilen, Bitwarden Authenticator adında yeni bir çok faktörlü kimlik doğrulama uygulamasını piyasaya sürdü.
Uygulama, kullanıcılara kimlik doğrulama sırasında ekstra bir güvenlik katmanı sağlamak amacıyla QR kodunu tarayarak kaydedilen hesaplar için zamana dayalı tek kullanımlık şifreler (TOTP’ler) kullanıyor.
Lansman duyurusunda “Bitwarden, TOTP gibi yaygın olarak benimsenen standartlardan yararlanarak eski uygulamalar da dahil olmak üzere her yerde sorunsuz bir şekilde çalışabilir” ifadesi yer alıyor.
“Kurumlar, geçiş anahtarları, FIDO2 donanım anahtarları, sihirli bağlantılar, biyometri ve daha fazlası gibi güçlü parolasız seçenekleri benimserken mevcut sistemleri yeniden tasarlamak zorunda kalmadan çevik kalabilir.”
TOTP kimlik doğrulaması Bitwarden Parola Yöneticisinde zaten mevcut olmasına rağmen, yalnızca ödeme yapan kullanıcılar tarafından kullanılabilen premium bir özellikti.
Bunun aksine, Bitwarden Authenticator uygulaması, Bitwarden hesabı olmayanlar da dahil olmak üzere tüm kullanıcılara ücretsiz olarak sunulmaktadır ve bağımsız bir uygulama olarak kullanılabilir.
Bitwarden’ın CTO’su Kyle Spearrin, yeni uygulamanın lansmanının “birkaç yıldır bağımsız bir uygulama isteyen Bitwarden kullanıcı tabanına anında değer sağladığını” söyledi ve gelecek sürümlerde yeni özellikler ve geliştirmeler sözü verdi.
“Aşama 1” sınırlamaları
Bitwarden Authenticator bu noktada kararlı bir sürüm olarak kabul ediliyor ancak bu alandaki diğer ürünlerde yaygın olarak bulunan gelişmiş özelliklere sahip değil.
Şu anda, Bitwarden Parola Yöneticisi de dahil olmak üzere MFA uygulamalarını destekleyen çevrimiçi hizmetler için TOTP’ler oluştururken, yedeklemeler işletim sisteminin yedekleme hizmetleri tarafından gerçekleştiriliyor.
Uygulama ayarları ayrıca kullanıcılara ek bir güvenlik adımı olarak biyometri ekleme olanağı sağlarken, dışa aktarma da mümkündür.
Gelecek sürümler için yayınlanan yol haritası, bir içe aktarma işlevi, push tabanlı 2FA, hesap kurtarma, Bitwarden hesabı (ve kasa) senkronizasyonu ve iş gücü (kurumsal düzeyde) kimlik doğrulama seçeneklerini içerir.
Bahsedilen özelliklerden bazılarının eksikliği, TOTP kimlik doğrulamasının benimsenmesini veya yeni araca taşınmasını bazı kullanıcılar için zorlaştırsa da, çoğu kişi için bu büyük bir engel olmamalıdır.
Bitwarden Authenticator uygulaması, Android telefonlar için Google Play’de ve genel olarak iPhone’lar ve iOS cihazları için Apple App Store’da mevcuttur.
Açık kaynaklı bir proje olan iki uygulamanın kodu, herkese açık GitHub depolarında mevcuttur. Koda bakmak isteyenler iOS sürümü için burada, Android uygulaması için ise burada bulabilirler.