Bitwarden jest obecnie najpopularniejszym menedżerem haseł typu open source. Jest prosty w użyciu, ekonomiczny, wygodnie dostępny na urządzeniach mobilnych/komputerach stacjonarnych i wystarczająco bezpieczny dla większości typowych przypadków użycia.
Chociaż obsługuje już techniki uwierzytelniania bez hasła, takie jak logowanie odciskiem palca, Face ID, PIN, na urządzeniach mobilnych / komputerach stacjonarnych, ma teraz nowy dodatek.
Uwierzytelnij logowanie za pomocą monitów (powiadomień).
Prawdopodobnie najbardziej znanym przykładem tego typu uwierzytelniania logowania jest Google. Na zalogowanych urządzeniach pojawi się monit o uwierzytelnienie działania związanego z logowaniem. Właśnie to Bitwarden dodaje do swojego arsenału funkcji.
Gdy logujesz się do swojego skarbca internetowego z przeglądarki internetowej, możesz wybrać opcję wysłania powiadomienia push na swój telefon komórkowy, w którym musisz zatwierdzić żądanie.
Musisz mieć zainstalowaną aplikację mobilną Bitwarden. Możesz więc spodziewać się, że powiadomienie będzie wyglądać tak:
Ta funkcja jest dostępna tylko na serwerze chmurowym Bitwarden. Jeśli hostujesz go samodzielnie, na razie nie możesz uzyskać dostępu do tej funkcji.
Czy jest to bezpieczna metoda?
Bitwarden udostępnia schemat blokowy opisujący proces tej metody uwierzytelniania:
Tak więc żądanie uwierzytelnienia jest szyfrowane, co czyni go bezpiecznym i wygodnym sposobem. Wspominają również:
The web vault login will show a Fingerprint Phrase that identifies the login attempt. It might look something like juniper-sandbar-footnote-improve-evolution. This phrase will also appear in the login request on the mobile app. You should make sure that they match before approving the request.
Tak więc, oprócz kompleksowego szyfrowania, masz dodatkowe środki, aby zweryfikować, czy otrzymane żądanie jest autentyczne. Aby zapoznać się ze szczegółami technicznymi, zapoznaj się z dokumentacją Bitwarden dotyczącą logowania bez hasła.
