Bitwarden هو مدير كلمات المرور المحبوب لسبب وجيه-إنه غني بالميزات واشتراكاته المدفوعة تكلفة بنسات عارية (10 دولارات في السنة). الخدمة استباقية أيضًا حول تعزيز الأمان باستمرار لمستخدميها.
فيما يلي أحدث تحديث أمان للحسابات الشخصية المستضافة على السحابة: بدءًا من فبراير ، إذا لم يكن لديك مصادقة ثنائية العوامل ، فسيتم إرسال رمز التأكيد إلى عنوان بريدك الإلكتروني عند تسجيل الدخول من الأجهزة غير المعترف بها. يجب إدخاله للموافقة على محاولة تسجيل الدخول.
في إعلانها عن الميزة الجديدة ، تقول Bitwwarden إن الجهاز غير المعترف به لم يتم استخدامه مسبقًا لتسجيل الدخول ، حيث تم إلغاء تثبيت تطبيق Bitwarden أو تم تثبيت ملفات تعريف الارتباط التي تم مسحها على Bitwarden. ستعامل الخدمة كل هذه السيناريوهات كأجهزة جديدة ، مما يجبر خطوة التحقق هذه.
على العموم ، هذا التغيير جيد – إذا كان شخص ما يخمن كلمة المرور الخاصة بك ، فإن قبوتك محمية من التسلل. ولكن يوجد خطر كبير مع هذه الطبقة الجديدة من الأمان ، ويطلق عليها Bitwarden على وجه التحديد.
إذا قمت بتخزين بيانات اعتماد بريدك الإلكتروني في حساب Bitwarden الخاص بك ، فيمكنك قفل نفسك عن طريق الخطأ من بريدك الإلكتروني ومدير كلمة المرور الخاص بك ، مع القليل من اللجوء. كيف؟ إذا كنت تصل إلى حساب Bitwarden الخاص بك لتسجيل الدخول إلى عنوان بريدك الإلكتروني ويرسل رمز التحقق إلى عنوان بريدك الإلكتروني ، فليس لديك طريقة للوصول إلى أي من الموقعين.
لا يقتصر سيناريو يوم القيامة المحتمل على Bitwarden ، إما – هناك مديري كلمات المرور الآخرين الذين يقومون بإدخال خطوة تأكيد إضافية للأجهزة غير المعترف بها.
لحسن الحظ ، هناك حل سهل. يمكنك ببساطة حفظ كلمة مرور البريد الإلكتروني الخاصة بك بشكل منفصل عن كلمة مرور مدير كلمة المرور الخاصة بك.
بدلاً من ذلك ، بالنسبة إلى Bitwarden على وجه التحديد ، يمكن تجاوز هذا الإجراء الأمني الجديد إذا قمت بتسجيل الدخول إلى حسابك باستخدام مفتاح Passke أو تمكين 2FA. لا ينطبق على المستخدمين الذين يقومون بتسجيل الدخول عبر SSO ، أو مفتاح API ، أو استضافة قبوهم.
إذا لم تكن قد بدأت بالفعل في استخدام مفاتيح الممرات أو 2FA ، فيجب عليك حقًا – سواء كنت تستخدم Bitwarden أو لا. هذا النمط من التحقق من التحقق المحدود ليس قوياً مثل أي من هذين الحماية ، وليس جميع مديري كلمة المرور يرسلونهما. على الأقل ، إذا كان لديك كلمة مرور ضعيفة تؤمن قبوتك ، فقم بترقيتها في أسرع وقت ممكن. يمكن لمدير كلمة المرور محاولة المساعدة في إنقاذنا من أنفسنا ، لكنه ليس ضمانًا أبدًا.