חברת Bitwarden נוסף
רמת הגנה חדשה לחשבונות ללא שני אימות של פקטור. כעת, כדי להזין את החשבון, אישור יידרש באמצעות e -mail.
אם המערכת רושמת ניסיון חשוד להזין, למשל, ממכשיר לא ידוע, למשתמש יישלח קוד אישור לכתובת הדוא"ל הרשומה. מבלי להזין קוד, הגישה לאחסון סיסמאות תיחסם.
חלון הזנת קוד bitwarden
מאז פברואר, אמצעי חדש יהפוך לחובה עבור כל המשתמשים שלא הפעילו שני אימות של שני גורמים (2FA). החידוש לא ישפיע על החשבונות שהפעילו כל טופס 2FA, הרשאה אוטומטית באמצעות API API או SSO. כמו כן, השינוי אינו חל על דגימות מקומיות.
למרות שהשיטה היא למעשה צורה של אימות דו-גורמי, Bitwardene מדגיש כי השימוש בהגנה נוספת דרך האימות או מפתחות ה- FIDO יהיה אמין יותר.
בין האירועים שיגרמו לבקשת קוד, bitwarden בוחר
הכניסה מהמכשיר החדש, התקנה מחדש של היישום או הניקוי של עוגיות הדפדפן. עם זאת, החברה מזהירה על בעיות אפשריות עבור מי שמאחסן גישה לדואר אלקטרוני באחסון הסיסמאות. משתמשים מומלצים לספק גישה עצמאית לנתוני החשבונאות של דואר אלקטרוני על מנת למנוע אובדן שליטה על החשבון.
ראוי לזכור כי מדד זה אינו מחליף את הצורך להשתמש בשחרור מאסטר מורכב וייחודי. ככל שהסיסמה ארוכה ומגוונת יותר, קשה יותר לפרוץ אותה.
