A Bitwarden kiadta a Bitwarden Authenticator első nyilvános verzióját, amely egy kéttényezős hitelesítési alkalmazás Androidra és iOS-re.
Az alkalmazás kódokat generál a szolgáltatásokhoz, amelyekre ezután szükség van a fiókokba való bejelentkezéshez. A hitelesítés ezen második lépése javítja a fiók biztonságát. A támadóknak hozzá kell férniük a felhasználónévhez és a jelszóhoz, valamint az időalapú kódhoz, hogy hozzáférjenek a fiókhoz.
A Bitwarden jelszókezelő már támogatja a kétfaktoros hitelesítési kódok generálását, de a funkcióhoz prémium fiókra van szükség. Bár támogatott, egyes felhasználók előnyben részesíthetik a kétfaktoros hitelesítési kódok generálását a jelszókezelőtől.
A Bitwarden felhasználók a hitelesítő segítségével kódokat generálhatnak a Bitwarden jelszókezelőjéhez való hozzáféréshez. A Bitwardenbe való bejelentkezéshez jelszót is használhat.
A hitelesítő alkalmazás ingyenesen használható, ami azt jelenti, hogy minden Bitwarden felhasználó és mindenki más számára elérhető.
Tipp: itt megtekintheti a legjobb hitelesítő alkalmazások listáját Androidra és iOS-re.
A Bitwarden Authenticator iOS és Android rendszeren érhető el. A Bitwardenhez hasonlóan ez is egy nyílt forráskódú alkalmazás. Az érdeklődő felhasználók hozzáférhetnek a GitHub adattáraihoz:AndroidésiOS.
Az alkalmazáshoz nem szükséges a Bitwarden jelszókezelő, önálló programként használható. Számla sem szükséges.
A Bitwarden Authenticator a többi hitelesítő alkalmazáshoz hasonlóan működik. A kezdeti verzió azonban csak alapvető funkciókat kínál.
Egy rövid bevezető elmagyarázza az alapkoncepciót az első futtatáskor. Új szolgáltatás beállításához kattintson a plusz ikonra. Használhatja az eszköz kameráját QR-kód beolvasására vagy manuálisan beírhatja a kódot.
Ezek megszerzéséhez be kell jelentkezni abba a fiókba, amelyet kétlépcsős hitelesítéssel szeretne védeni.
A hitelesítő alkalmazás támogatja a TOTP-t, amelyet a legtöbb online szolgáltatás támogat.
Az alkalmazás jelenleg nem támogat extra védelmet. Nincs lehetőség jelszó beállítására. Más hitelesítő alkalmazások, például az Aegis, támogatják ezt a biztonsági funkciót.
Az adatokról csak a telefon biztonsági másolatának részeként készül biztonsági mentés. Ez a jövőben változik. A Google Authenticator tavaly támogatta a 2FA kódok szinkronizálását.
Nagy tervek
Bitwardenközzétettütemterv, amely kiemeli a közelgő funkciókat. Ezek jelentősen javítják a hitelesítő alkalmazást.
Íme a fejlesztés alatt álló funkciók:
- Importálási lehetőség.
- Szinkronizálási lehetőség a Bitwarden fiókkal, és így biztonságos tároló.
- Támogatás a push-alapú 2FA-hoz.
- Fiók helyreállítása.
- Munkaerő hitelesítés.
Záró szavak
A Bitwarden Authenticator kezdeti verziója egy tiszta hitelesítő alkalmazás. Hozzáadhat hozzá szolgáltatásokat hitelesítő kódok létrehozásához.
A pozitív oldal, hogy nyílt forráskódú, és nem igényel Bitwardent vagy fiókot a használatához.
Hátránya, hogy hiányoznak a népszerű hitelesítők által támogatott funkciók, például szinkronizálás vagy jelszavas védelem. Ezek azonban fejlesztés alatt állnak. Az importálás is érdekes funkció lehet, feltéve, hogy a népszerű hitelesítő alkalmazások támogatottak.
Az alkalmazás jó lehetőség azoknak a Bitwarden felhasználóknak, akik egy másik védelmi réteggel szeretnék védeni fiókjukat, de még nem tették meg.
Azok a felhasználók, akik már használnak másik hitelesítő alkalmazást, érdemes megvárni, amíg az importálás elérhetővé válik, mivel a kézi váltás nehézkes.
Használ hitelesítő alkalmazásokat a fiókok védelmére? Jelenleg melyik hitelesítő alkalmazást részesíti előnyben, és fontolóra venné a Bitwarden Authenticator használatát?