Açık kaynaklı şifre yöneticisi Bitwarden, iki faktörlü kimlik doğrulama ile korunmayan hesaplar için ekstra bir güvenlik katmanı ekliyor ve hesaplara erişime izin vermeden önce e-posta doğrulaması gerektiriyor.
Tanınmayan bir cihazdan olduğu gibi potansiyel olarak şüpheli bir giriş denemesi tespit edildiğinde, kullanıcı şimdi e -posta yoluyla aldıkları bir doğrulama kodu girerek eylemi onaylamasını isteyecektir.
Kodu sağlayamayanlar şifre kasasına erişemez.
Duyuru, “Şubat ayından itibaren Bitwarden, Bitwarden hesapları için iki aşamalı giriş (2FA) kullanmayan kullanıcılar için kullanıcı hesabı güvenliğini artıracak.”
Diyerek şöyle devam etti: “Tanınmayan bir cihazdan giriş yaparken, kullanıcılardan oturum açma girişimini onaylamak ve Bitwarden tonozlarını daha iyi korumak için e -postayla gönderilen bir doğrulama kodu istenecektir.”
Kaynak: Bitwarden
Bu güvenlik adımı, iki faktörlü bir kimlik doğrulama biçimidir, bu nedenle esasen Bitwarden, kendileri etkinleştirmemiş olanlar için bile zorlamaktadır.
Bu ek koruma sağlayacak olsa da, en iyi yaklaşım, kimlik doğrulayıcı uygulamalar veya daha iyi, Fido uyumlu passeyler aracılığıyla çok faktörlü kimlik doğrulamasını sağlamak olacaktır.
Herhangi bir 2FA yöntemini etkinleştirmek veya API anahtarlarını veya SSO’yu kullanmak, kullanıcıları otomatik olarak bu yeni güvenlik mekanizmasından çıkarır. Kendi kendine barındırılan örnekler de hariç tutulur.
Bitwarden’in ayrı bir SSS sayfasında açıkladığı gibi, aşağıdaki olaylar ekstra kod istemini tetikleyecektir:
- Yeni bir cihazdan giriş yapmak
- Mobil veya masaüstü uygulamasını yeniden yükleme
- Web tarayıcı çerezlerini temizleme
Bitwarden, e-posta kimlik bilgilerini şifre yöneticisinin kasasının içinde depolayan kullanıcıların bir alt kategorisinin farkındadır ve önümüzdeki hafta tanıtılacak yeni doğrulama adımından kaynaklanan pratik sorunları uyarır.
Hem e -postalarından hem de Bitwarden hesaplarından kilitlenmekten kaçınmak için, kullanıcıların e -posta kimlik bilgilerine bağımsız erişime sahip olduklarından emin olmaları veya Bitwarden hesaplarında 2FA’yı etkinleştirmeleri gerekir.
Bu ekstra güvenlik adımı, zayıf ana şifreleri veya geri dönüşüm şifrelerini kullanmak için bir bahane olarak düşünülmemelidir.
Kullanıcılar, uzun ve benzersiz bir şey seçerek ve farklı karakter türleri de dahil olmak üzere ana şifrelerinin kaba kuvvetin zor olduğundan emin olmalıdır.