- 19,427
- 40
- 8 Ноя 2022
Bitwarden вводит новый способ аутентификации с помощью электронной почты.
Компания Bitwarden Для просмотра ссылки Войдиили Зарегистрируйся новый уровень защиты для аккаунтов без двухфакторной аутентификации. Теперь для входа в учетную запись потребуется подтверждение через электронную почту.
Если система зафиксирует подозрительную попытку входа, например, с неизвестного устройства, пользователю будет отправлен код подтверждения на зарегистрированный электронный адрес. Без ввода кода доступ к хранилищу паролей будет заблокирован.
Окно ввода кода подтверждения (Bitwarden)
С февраля новая мера станет обязательной для всех пользователей, которые не активировали двухфакторную аутентификацию ( 2FA ). Нововведение не затронет аккаунты, активировавшие любую форму 2FA, автоматическую авторизацию через API-ключи или SSO . Также изменение не распространяется на локальные экземпляры.
Хотя способ фактически является формой двухфакторной аутентификации, Bitwarden подчеркивает, что использование дополнительной защиты через приложения-аутентификаторы или ключи FIDO будет более надежным.
Среди событий, которые будут вызывать запрос кода, Bitwarden Для просмотра ссылки Войдиили Зарегистрируйся вход с нового устройства, переустановку приложения или очистку cookie-файлов браузера. Однако компания предупреждает о возможных проблемах для тех, кто хранит доступ к электронной почте в самом хранилище паролей. Пользователям рекомендуется обеспечить независимый доступ к учетным данным электронной почты, чтобы избежать потери контроля над учетной записью.
Стоит напомнить, что данная мера не заменяет необходимости использования сложного и уникального мастер-пароля. Чем длиннее и разнообразнее пароль, тем сложнее его взломать.
Компания Bitwarden Для просмотра ссылки Войди
Если система зафиксирует подозрительную попытку входа, например, с неизвестного устройства, пользователю будет отправлен код подтверждения на зарегистрированный электронный адрес. Без ввода кода доступ к хранилищу паролей будет заблокирован.
Окно ввода кода подтверждения (Bitwarden)
С февраля новая мера станет обязательной для всех пользователей, которые не активировали двухфакторную аутентификацию ( 2FA ). Нововведение не затронет аккаунты, активировавшие любую форму 2FA, автоматическую авторизацию через API-ключи или SSO . Также изменение не распространяется на локальные экземпляры.
Хотя способ фактически является формой двухфакторной аутентификации, Bitwarden подчеркивает, что использование дополнительной защиты через приложения-аутентификаторы или ключи FIDO будет более надежным.
Среди событий, которые будут вызывать запрос кода, Bitwarden Для просмотра ссылки Войди
Стоит напомнить, что данная мера не заменяет необходимости использования сложного и уникального мастер-пароля. Чем длиннее и разнообразнее пароль, тем сложнее его взломать.
- Источник новости
- www.securitylab.ru
