В Bitwarden появилась беспарольная аутентификация с помощью мобильного приложения

2022-12-07 6808 комментарии
В менеджере паролей Bitwarden представлен метод аутентификации без использования пароля. Пользователь может подтвердить запрос на аутентификацию из мобильного приложения.
Обновлено: 24.02.2023. Менеджер паролей Bitwarden теперь поддерживает беспарольный метод входа с использованием настольного приложения.

Отметим, что беспарольная аутентификация не заменяет мастер-пароль. Это просто ярлык, позволяющий вам войти в свою учетную запись в настольных браузерах.

Если вы используете настольное приложение Bitwarden, то, возможно, знаете, что оно позволяет разблокировать хранилище с помощью Windows Hello на устройствах Windows и Touch ID на устройствах macOS. Браузерное расширение также поддерживает эти варианты входа без пароля, но для его работы вам необходимо разблокировать хранилище в настольном приложении.

Мобильные приложения Bitwarden поддерживают разблокировку отпечатком пальца и разблокировку с помощью PIN-кода. Новый метод аутентификации расширяет возможности входа в систему без пароля за счет использования дополнительного устройства.

Насколько безопасна беспарольная аутентификация? Bitwarden сообщает, что запросы на аутентификацию без пароля шифруются до того, как они покинут ваше устройство, т.е. используется сквозное шифрование. Хранилище должно быть разблокировано в мобильном приложении, чтобы вы могли одобрить запрос на вход. На странице поддержки указано, что запросы на вход истекают через 15 минут, если они не одобрены или не отклонены.

Когда вы попытаетесь использовать новый метод аутентификации, мобильное приложение и веб-хранилище отобразят предложение со случайными словами, которое является фразой-отпечатком вашей учетной записи. Эта фраза должна совпадать с фразой на другом вашем устройстве — таким образом, вы должны увидеть одну и ту же фразу в веб-хранилище и на странице запроса входа в мобильное приложение.

Это поможет вам убедиться, что попытка входа в систему безопасна. Мобильное приложение также предоставляет вам некоторую дополнительную информацию, такую как тип используемого устройства (используемый браузер), IP-адрес, с которого вы пытались войти в систему, и время, когда был сделан запрос. Данный метод входа без пароля в настоящее время не поддерживает официальные расширения браузера — он работает только с облачным сервером Bitwarden.

Новая функция запросов беспарольного входа не включена по умолчанию в мобильном приложении Bitwarden. Если вы не хотите использовать новый метод аутентификации, можете его просто проигнорировать. Компания рекомендует пользователям своего мобильного приложения включить опцию «Разблокировать с помощью биометрии» (для сканеров отпечатков пальцев и Face ID) или разблокировать с помощью PIN-кода.

Как использовать беспарольную аутентификацию в Bitwarden

  • Откройте мобильное приложение Bitwarden на устройстве Android или iPhone.
  • Перейдите в меню Настройки и найдите параметр Одобрить запросы на выход.
  • Включите функцию, выбрав Да.

  • Посетите веб-хранилище Bitwarden в браузере настольного компьютера.
  • Введите свой адрес электронной почты в поле Имя пользователя.
  • Вместо входа с мастер-паролем выберите параметр Войти с помощью устройства.

  • После этого на странице отобразиться фраза-отпечаток.

  • Вы должны увидеть push-уведомление на своем телефоне, нажмите на него, чтобы открыть приложение Bitwarden и разблокировать хранилище.
  • В запросе будет содержаться фраза-отпечаток, которая должна совпадать с фразой на странице браузера.

  • Нажмите кнопку подтверждения входа, чтобы войти в вашу учетную запись Bitwarden.

Примечание: Параметр «Войти с помощью устройства» может не отображаться на странице входа в веб-хранилище из-за того, что настройки не были синхронизированы. В качестве обходного пути вы можете попробовать синхронизировать хранилище вручную из мобильного приложения. Следующим шагом будет однократный вход в веб-хранилище с использованием вашего мастер-пароля. Выйдите из своей учетной записи в браузере и снова перейдите на страницу входа. Теперь вы должны увидеть кнопку «Войти с помощью устройства».

Новейшую версию Bitwarden 2022.11.0 можно загрузить на нашем сайте.

Скачать Bitwarden Password Manager

Удобен ли беспарольный вход в Bitwarden?

Во время тестирования беспарольный вход показался довольно удобным, но немного медленным. После нажатия на уведомление, страница подтверждения входа появляется только через пару секунд. В анонсе Birwarden сообщает, что нужно будет ввести свой код двухфакторной аутентификации после подтверждения входа. На деле ввод кода не запрашивался, возможно, из-за того, что данные для входа уже были сохранены в файлах cookie браузера.

Данный шаг можно считать избыточным, ведь, чтобы подтвердить запрос на вход, хранилище вашего мобильного приложения должно быть разблокировано. Это невозможно сделать без знания мастер-пароля, PIN-кода или прохождения идентификации по отпечатку пальца. Если второй уровень безопасности уже есть, то зачем возиться с третьим. Это только замедляет процесс, особенно если вы используете стороннее приложение для кодов TOTP.

Беспарольный вход в Steam выглядит лучше, чем в Bitwarden, потому что мобильное приложение Valve позволяет вам войти в систему без ввода имени пользователя и пароля, просто отсканировав QR-код через мобильное приложение Steam. В этом случае вам не нужно вводить имя пользователя или ждать push-уведомления и нажимать на него. Приложение Steam также отображает место попытки входа в на карте, что очень удобно. Рекомендуем включить биометрическую аутентификацию в настройках Steam Guard, чтобы защитить ваше приложение от несанкционированного использования.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте