Duty-Free.cc
Хакеры

Bitwarden затрудняет взлом хранилищ паролей без MFA

Duty News 0 30.01.2025

Менеджер паролей с открытым исходным кодом Bitwarden добавляет дополнительный уровень безопасности для учетных записей, которые не защищены двухфакторной аутентификацией, требуя подтверждения адреса электронной почты перед предоставлением доступа к учетным записям.

При обнаружении потенциально подозрительной попытки входа в систему, например с неопознанного устройства, пользователю теперь будет предложено подтвердить действие, введя проверочный код, полученный по электронной почте.

Те, кто не предоставит код, не смогут получить доступ к хранилищу паролей.

«Начиная с февраля Bitwarden усилит безопасность учетных записей тех пользователей, которые не используют двухэтапную аутентификацию (2FA) для своих учетных записей Bitwarden», — говорится в объявлении .

«При входе в систему с неопознанного устройства пользователям будет предложено отправить по электронной почте проверочный код для подтверждения попытки входа и лучшей защиты их хранилищ Bitwarden».

Этот шаг безопасности представляет собой форму двухфакторной аутентификации, поэтому, по сути, Bitwarden применяет его даже для тех, кто сам его не активировал.

Хотя это обеспечит дополнительную защиту, наилучшим подходом будет включение многофакторной аутентификации с помощью приложений-аутентификаторов или, что еще лучше, паролей, совместимых с FIDO.

Активация любого метода 2FA или использование ключей API или SSO для входа автоматически отключает пользователей от этого нового механизма безопасности. Самостоятельно размещенные экземпляры также исключаются.

Как объяснил Bitwarden на отдельной странице часто задаваемых вопросов , следующие события приведут к появлению запроса на дополнительный код:

  • Вход с нового устройства
  • Переустановка мобильного или настольного приложения
  • Очистка файлов cookie веб-браузера

Bitwarden знает о подкатегории пользователей, которые хранят свои учетные данные электронной почты в хранилище менеджера паролей, и предупреждает о практических проблемах, которые возникают из-за нового этапа проверки, который будет введен на следующей неделе.

Чтобы избежать блокировки как своей электронной почты, так и учетных записей Bitwarden, пользователям необходимо убедиться, что у них есть независимый доступ к своим учетным данным электронной почты, или просто включить двухфакторную аутентификацию в своих учетных записях Bitwarden.

Эту дополнительную меру безопасности не следует рассматривать как оправдание использования слабых мастер-паролей или повторного использования паролей.

Пользователям следует убедиться, что их главный пароль трудно взломать методом подбора, выбрав длинный и уникальный пароль, включающий различные типы символов.