Bitwarden теперь поддерживает вход в веб-хранилище с помощью «Ключей доступа»

Ключи доступа (Passkeys) являются более безопасной альтернативой традиционным паролям, поскольку они устойчивы к фишингу. В случае с Bitwarden они позволяют пользователям расшифровывать свое хранилище без необходимости использования мастер-пароля, адреса электронной почты или двухфакторной аутентификации (2FA).

Реализация PRF

Реализация поддержки ключей доступа в Bitwarden в настоящее время находится на стадии бета-тестирования и использует расширение PRF WebAuthn как для аутентификации пользователей, так и для получения ключа шифрования и расшифровки данных в хранилище.

Райан Луибранд (Ryan Luibrand), старший менеджер по маркетингу Bitwarden, объясняет, что приложениям со сквозным шифрованием, таким как Bitwarden, необходимо аутентифицировать пользователей, а также безопасно шифровать и расшифровывать данные.

Для процесса шифрования требуется статический ключ, который можно получить из пароля. Ключ доступа, который не используется совместно с приложением, будет генерировать разные значения для каждой аутентификации.

Чтобы сделать доступ к хранилищу более удобным без ущерба для безопасности, Bitwarden использовал расширение PRF WebAuthn, которое реализует метод, позволяющий «получить уникальное фиксированное значение из ключа доступа».

Расширение использует новый стандарт, который позволяет создавать симметричные ключи шифрования из аутентификатора, например ключ безопасности, при использовании совместимого браузера.

Команда Bitwarden поясняет:

Эта технология получает ключ шифрования из ключа доступа к конкретному сайту, который затем можно использовать для надежного шифрования и дешифрования данных.

Когда пользователь регистрирует ключ доступа с использованием аппаратного ключа безопасности, он разрешает Bitwarden шифровать данные хранилища этого пользователя с помощью соответствующего ключа шифрования.

В отличие от того, как работают аппаратные модули безопасности (HSM), расширение PRF не хранит ключи на оборудовании, а вместо этого генерирует ключи, используя входные данные (соль) от проверяющей стороны (сайта).

Поскольку генерация ключей — это детерминированный процесс, одни и те же входные данные всегда будут давать одинаковые выходные данные, и, следовательно, ключи доступа можно надежно использовать для одной и той же онлайн-платформы или службы.

Разработчики Bitwarden отмечают:

Использование ключа доступа для входа в учетные записи Bitwarden сочетает в себе безопасность ключа доступа с нулевым разглашением информации и сквозной защитой шифрования, которую Bitwarden обеспечивает для конфиденциальной информации и учетных данных.

Как настроить ключи доступа в Bitwarden

Команда Bitwarden создала видеоролик, чтобы продемонстрировать, как новая функция работает на платформе и как пользователи могут создавать ключи доступа из меню настроек учетной записи.

• Выполните вход в веб-хранилище Bitwarden.
• Перейдите в Настройки аккаунта > Безопасность > Войти с ключом доступа
• Нажмите Включить и введите свой мастер-пароль, нажмите Продолжить.

• Вам будет предложено создать ключ доступа. Выберите желаемый способ и нажмите и выполните пошаговую процедуру настройки.
• Вы можете ввести название для ключа и опционально включить его использование для шифрования хранилища.

На этапе бета-тестирования Bitwarden позволит пользователям на всех планах установить максимум пять ключей доступа для веб-приложения.

В настоящее время эта функция доступна в браузерах на базе Chromium, поддерживающих PRF WebAuthn, но в будущем планируется распространить ее на большее количество клиентов.

Для ключей доступа, не поддерживающих расширение PRF WebAuthn, пользователи по-прежнему могут проходить аутентификацию без электронной почты или 2FA, используя пароль Bitwarden для дефширования.