Bezpieczne logowanie do Bitwarden z wykorzystaniem klucza dostępu
Bezpieczne logowanie do Bitwarden z wykorzystaniem klucza dostępu
Dzisiaj wszyscy użytkownicy mogą zacząć logować się do swoich sejfów webowych Bitwarden za pomocą klucza dostępu, bez potrzeby wpisywania nazwy użytkownika czy hasła. Ta beta implementacja korzysta z rozwijającego się rozszerzenia PRF WebAuthn dla kluczy dostępu, które umożliwia użycie kluczy dostępu jako elementu procesu szyfrowania, zapewniając wygodę i pełne szyfrowanie end-to-end.
Co to oznacza dla użytkowników Bitwarden?
Większe bezpieczeństwo dla wszystkich
Klucze dostępu są silniejsze i bezpieczniejsze niż hasła, nie można ich odgadnąć i są odporne na phishing. Użycie klucza dostępu do logowania się do kont Bitwarden łączy bezpieczeństwo klucza dostępu z ochroną opartą na zerowej wiedzy i szyfrowaniu end-to-end, które Bitwarden zapewnia dla wrażliwych informacji i danych uwierzytelniających użytkowników. Zgodnie z wizją Bitwarden, która polega na zapewnieniu bezpieczeństwa wszystkim, logowanie się za pomocą klucza dostępu jest dostępne we wszystkich planach Bitwarden, w tym w wersji darmowej.
Logowanie się w jednym kroku
Ta nowa, innowacyjna technologia kluczy dostępu umożliwia użytkownikom Bitwarden uwierzytelnianie i deszyfrowanie swoich kont w jednym kroku – wszystko bez użycia hasła Bitwarden, dwuskładnikowego uwierzytelniania (2FA) czy nawet adresu e-mail do logowania. Wystarczy przedstawić kompatybilny z PRF klucz dostępu i aktywować wyzwanie weryfikacji użytkownika, a użytkownik zostanie zalogowany na swoje konto Bitwarden. To znacząco upraszcza proces logowania, jednocześnie zwiększając bezpieczeństwo, ponieważ klucz dostępu jest niemożliwy do odgadnięcia i będzie działać tylko z oficjalną aplikacją webową Bitwarden, chroniąc przed złośliwymi próbami phishingu.
Klucze dostępu i szyfrowanie end-to-end
Bitwarden wykorzystuje nową technologię passkey do implementacji funkcji logowania za pomocą klucza dostępu, stawiając Bitwarden na czele innowacji w dziedzinie uwierzytelniania i szyfrowania za ich pomocą . Stanowi to dowód słuszności koncepcji oraz przykład dla innych aplikacji z szyfrowaniem end-to-end.
Szyfrowanie wymaga statycznego klucza
Aplikacje, które korzystają z szyfrowania end-to-end, takie jak Bitwarden, muszą zarówno uwierzytelnić użytkownika, jak i bezpiecznie szyfrować oraz deszyfrować dane. Aby to zrobić, potrzebny jest klucz szyfrowania, składający się z długiego ciągu losowych znaków, który musi być stały i niezmienny, podobnie jak klucz pochodzący z hasła. Klucze dostępu jednak nie mogą być używane do szyfrowania samodzielnie. Z powodów bezpieczeństwa proces logowania za pomocą klucza dostępu generuje różne wartości przy każdym uwierzytelnieniu, a sam klucz dostępu nie jest udostępniany aplikacji.
Rozszerzenie PRF dla kluczy dostępu
Tutaj wkracza rozszerzenie PRF WebAuthn, nowa metoda pozyskiwania unikalnej, stałej wartości z klucza dostępu. Technologia ta pozyskuje klucz szyfrowania z klucza dostępu w odniesieniu do konkretnej strony, który następnie może być użyty do niezawodnego szyfrowania i deszyfrowania danych.
Rozszerzenie PRF WebAuthn pozwala klientowi Bitwarden na podwójne wykorzystanie klucza dostępu: do uwierzytelniania użytkownika oraz do pozyskania klucza szyfrowania i deszyfrowania danych, co umożliwia dostęp do konta Bitwarden użytkownika. Rezultatem jest szybkie, wygodne i bezpieczne logowanie, które utrzymuje zerową wiedzę oraz szyfrowanie end-to-end, wyróżniając Bitwarden jako lidera bezpieczeństwa bez haseł.
Dostępność funkcji
W tej wersji beta użytkownicy z dowolnym planem Bitwarden, posiadający kompatybilne klucze dostępu i przeglądarki, będą mogli ustawić do pięciu kluczy dostępu do logowania się do aplikacji webowej Bitwarden. Obecnie przeglądarki oparte na Chromium, takie jak Google Chrome i Microsoft Edge, obsługują PRF WebAuthn. Ta funkcjonalność pojawi się w innych klientach Bitwarden w przyszłych wersjach.
W przypadku kluczy dostępu, które nie obsługują rozszerzenia PRF WebAuthn, takich jak te utworzone w innych dostawcach kluczy dostępu, klucz ten nadal może uwierzytelnić użytkownika bez użycia adresu e-mail i dwuskładnikowego uwierzytelniania (2FA), podczas gdy do deszyfrowania będzie używane hasło Bitwarden.
Dowiedz się więcej i zacznij korzystać z kluczy dostępu z Bitwarden
Jeśli jesteś zainteresowany, odwiedź stronę Klucze dostępu i logowanie bez hasła na stronie Bitwarden lub przeczytaj blogi: Jak działają klucze dostępu? oraz Czym są klucze dostępu? Dwa webcasty, Bitwarden i klucze dostępu oraz Klucze dostępu i Ty, odpowiadają na najczęściej zadawane pytania.
Gotowy, aby rozpocząć swoją podróż bez haseł z Bitwarden? Zacznij od darmowego konta osobistego lub 7-dniowego okresu próbnego dla firm i odkryj, jak łatwo jest używać kluczy dostępu do logowania się do Bitwarden, zarządzania kluczami dostępu do innych stron oraz ochrony swojego cyfrowego życia.
Artykuł pochodzi ze strony: https://bitwarden.com/blog/log-into-bitwarden-with-a-passkey/