Ο διαχειριστής κωδικού πρόσβασης ανοιχτού κώδικα Bitwarden προσθέτει ένα επιπλέον στρώμα ασφάλειας για λογαριασμούς που δεν προστατεύονται από τον έλεγχο ταυτότητας δύο παραγόντων, απαιτώντας επαλήθευση ηλεκτρονικού ταχυδρομείου πριν επιτρέψει την πρόσβαση σε λογαριασμούς.
Όταν εντοπιστεί μια δυνητικά ύποπτη προσπάθεια σύνδεσης, όπως από μια μη αναγνωρισμένη συσκευή, ο χρήστης θα ζητήσει τώρα να επιβεβαιώσει τη δράση εισάγοντας έναν κωδικό επαλήθευσης που έλαβαν μέσω ηλεκτρονικού ταχυδρομείου.
Εκείνοι που δεν παρέχουν τον κώδικα δεν μπορούν να έχουν πρόσβαση στο θόλο κωδικού πρόσβασης.
“Ξεκινώντας από τον Φεβρουάριο, το Bitwarden θα ενισχύσει την ασφάλεια του λογαριασμού χρήστη για εκείνους τους χρήστες που δεν χρησιμοποιούν σύνδεση δύο σταδίων (2FA) για τον λογαριασμό τους bitwarden”. διαβάζει την ανακοίνωση.
“Κατά τη σύνδεση από μια μη αναγνωρισμένη συσκευή, οι χρήστες θα ζητηθούν ένας κωδικός επαλήθευσης μέσω ηλεκτρονικού ταχυδρομείου για να επιβεβαιώσουν την προσπάθεια σύνδεσης και να προστατεύσουν καλύτερα τα θησαυροφυλάκια τους”.
Πηγή: Bitwarden
Αυτό το βήμα ασφαλείας είναι μια μορφή ελέγχου ταυτότητας δύο παραγόντων, έτσι ουσιαστικά, το Bitwarden το επιβάλλει ακόμη και για όσους δεν το έχουν ενεργοποιήσει οι ίδιοι.
Παρόλο που αυτό θα παρέχει πρόσθετη προστασία, η καλύτερη προσέγγιση θα ήταν να καταστεί δυνατή η επαλήθευση πολλαπλών παραγόντων μέσω εφαρμογών ελέγχου ταυτότητας ή, ακόμα καλύτερα, συμβατών με το FIDO.
Ενεργοποίηση οποιασδήποτε μεθόδου 2FA ή χρησιμοποιώντας πλήκτρα API ή SSO για να συνδεθείτε αυτόματα τους χρήστες από αυτόν τον νέο μηχανισμό ασφαλείας. Οι αυτο-φιλοξενούμενες περιπτώσεις αποκλείονται επίσης.
Όπως εξήγησε ο Bitwarden σε ξεχωριστό Συχνές ερωτήσειςτα ακόλουθα συμβάντα θα ενεργοποιήσουν την πρόσθετη προτροπή κώδικα:
- Συνδεθείτε από μια νέα συσκευή
- Επανεγκατάσταση της εφαρμογής κινητού ή επιφάνειας εργασίας
- Εκκαθάριση των cookies του προγράμματος περιήγησης ιστού
Το Bitwarden γνωρίζει μια υποκατηγορία χρηστών που αποθηκεύουν τα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου μέσα στο θόλο του διαχειριστή κωδικών πρόσβασης και προειδοποιεί για τα πρακτικά προβλήματα που προκύπτουν από το νέο βήμα επαλήθευσης που θα εισαχθεί την επόμενη εβδομάδα.
Για να αποφύγουν να κλειδωθούν τόσο από τους λογαριασμούς τους ηλεκτρονικού ταχυδρομείου όσο και από τους λογαριασμούς τους, οι χρήστες πρέπει να διασφαλίσουν ότι έχουν ανεξάρτητη πρόσβαση στα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου τους ή απλά να επιτρέψουν στο 2FA στους λογαριασμούς τους.
Αυτό το επιπλέον βήμα ασφαλείας δεν πρέπει να θεωρείται δικαιολογία για τη χρήση ασθενών κύριων κωδικών πρόσβασης ή ανακύκλωσης κωδικών πρόσβασης.
Οι χρήστες θα πρέπει να εξασφαλίσουν ότι ο κύριος κωδικός πρόσβασής τους είναι δύσκολο να βιαστεί, επιλέγοντας κάτι μακρύ και μοναδικό και συμπεριλαμβανομένων διαφορετικών τύπων χαρακτήρων.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
