Bitwarden усиливает защиту: одного пароля для доступа больше не хватит

Компания Bitwarden добавила новый уровень защиты для аккаунтов без двухфакторной аутентификации. Теперь для входа в учетную запись потребуется подтверждение через электронную почту.

Если система зафиксирует подозрительную попытку входа, например, с неизвестного устройства, пользователю будет отправлен код подтверждения на зарегистрированный электронный адрес. Без ввода кода доступ к хранилищу паролей будет заблокирован.

Окно ввода кода подтверждения (Bitwarden)

С февраля новая мера станет обязательной для всех пользователей, которые не активировали двухфакторную аутентификацию (2FA). Нововведение не затронет аккаунты, активировавшие любую форму 2FA, автоматическую авторизацию через API-ключи или SSO. Также изменение не распространяется на локальные экземпляры.

Хотя способ фактически является формой двухфакторной аутентификации, Bitwarden подчеркивает, что использование дополнительной защиты через приложения-аутентификаторы или ключи FIDO будет более надежным.

Среди событий, которые будут вызывать запрос кода, Bitwarden выделяет вход с нового устройства, переустановку приложения или очистку cookie-файлов браузера. Однако компания предупреждает о возможных проблемах для тех, кто хранит доступ к электронной почте в самом хранилище паролей. Пользователям рекомендуется обеспечить независимый доступ к учетным данным электронной почты, чтобы избежать потери контроля над учетной записью.

Стоит напомнить, что данная мера не заменяет необходимости использования сложного и уникального мастер-пароля. Чем длиннее и разнообразнее пароль, тем сложнее его взломать.