В Bitwarden добавлена поддержка беспарольного входа с помощью настольного приложения

2023-02-24 5729 комментарии
Менеджер паролей Bitwarden теперь поддерживает беспарольный метод входа с использованием настольного приложения, после того, как беспарольная аутентификация была представлена в мобильных приложениях два месяца назад

Два месяца назад беспарольный метод входа в хранилище паролей был представлен в мобильных приложениях Bitwarden, а теперь он поддерживается и в настольном приложении менеджера паролей.

Как использовать беспарольную аутентификацию в Bitwarden с помощью настольного приложения

  • Откройте приложение Bitwarden на ПК или Mac.
  • Разблокируйте хранилище с помощью мастер-пароля.
  • Перейдите в Файл > Настройки (для Windows, Linux) или Bitwarden > Настройки (для macOS).
  • Нажмите на чекбокс Одобрение запросов на вход.

  • Перейдите в браузер и откройте хранилище: https://vault.bitwarden.com/
  • Введите адрес электронной почты.
  • Нажмите кнопку Продолжить, после чего будет запрошен мастер-пароль. Также будет доступна опция Войти с помощью устройства.

  • Выберите эту опцию, и на странице появится сообщение Вход инициирован и говорится, что уведомление было отправлено на ваше устройство. Также отображается фраза отпечатка, которая представляет собой комбинацию случайных слов.

  • Переключитесь на настольное приложение Bitwarden, и вы должны увидеть всплывающее окно с подробной информацией о попытке входа в систему. В push-уведомлении указан IP-адрес, с которого был сделан запрос, время и браузер, использованный для входа. На этой панели также отображается фраза отпечатка. Вы можете использовать эту информацию, чтобы проверить, является ли попытка входа легитимной

  • Нажмите кнопку Подтвердить вход, чтобы разрешить попытку входа без пароля. Или нажмите кнопку Запретить вход, чтобы заблокировать доступ к вашей учетной записи.

Примечание: процесс настройки входа беспарольного входа с помощью мобильных приложений для Android и iOS немного отличается. У нас есть отдельная статья об этом.

Если вы настроили двухэтапный вход в учетную запись, то вам будет предложено ввести одноразовый код подтверждения. Если в браузере не отображается опция Войти с помощью устройства, то вам следует обновить настольное приложение Bitwarden и повторить попытку. Также стоит отметить, что кнопка появится только в тех браузерах, в которые вы уже выполняли вход, т.е. она работает только на распознанных устройствах.

Но что если вы хотите получить доступ к своему хранилищу Bitwarden на компьютере друга или в системе, которую вы обычно не используете? Может быть безопаснее не вводить мастер-пароль, чтобы предотвратить попытки регистрации ключей. Но действительно ли безопасно получать доступ к вашему хранилищу на устройстве, которое может быть потенциально опасным? Именно такая логика лежит в основе реализации Bitwarden, позволяющей только распознанным устройствам (и браузерам) использовать функцию входа без пароля.

Безопасен ли беспарольный вход?

Как показано на диаграмме, при использовании беспарольного метода аутентификации, веб-хранилище отправляет зашифрованный запрос аутентификации на устройство с помощью приложения Bitwarden. Устройство в свою очередь возвращает результат (утвердить/отклонить), что также выполняется с помощью того же типа соединения со сквозным шифрованием (пара открытый + закрытый ключ). Согласно Bitwarden, используется метод шифрования с нулевым разглашением. Обратитесь к шагу 2 в приведенном выше руководстве, вам нужно будет разблокировать хранилище на своем рабочем столе, чтобы утвердить запрос на вход в систему, сделанный в Интернете, это дополнительный уровень безопасности, как и фраза отпечатка и двухэтапная проверка.

Беспарольный вход снижает необходимость многократной разблокировки хранилища на ваших устройствах. Например, обычно вы вводите мастер-пароль, чтобы разблокировать хранилище в настольном (или мобильном) приложении. Если вы хотите получить доступ к своей учетной записи через веб-хранилище или расширение браузера, то вам придется снова ввести пароль. При использовании метода входа без пароля вам нужно ввести пароль только один раз (в настольном или мобильном приложении). Это чем-то похоже на использование службы Windows Hello и TouchID, но вход без пароля проще и не требует специального оборудования (например, сканера отпечатков пальцев).

Что произойдет, если доступ к устройству будет утерян?

Когда вы не можете получить доступ к своему смартфону, вы все равно можете использовать свой мастер-пароль для разблокировки хранилища через веб-браузер или через другое устройство, на котором вы использовали его ранее. Таким образом, хранилище не будет заблокировано, вам всегда доступны альтернативные методы входа.

Каждый пользователь сам выбирает, нужно ли ему использовать эту функцию. Опция пока недоступна для веб-расширений для браузеров.

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте