Менеджер паролей Bitwarden включит обязательную двухэтапную аутентификацию для всех пользователей

2025-01-28 1263 комментарии
Менеджер паролей Bitwarden с февраля 2025 года введет обязательную двухэтапную аутентификацию для входа с новых устройств. Пользователям потребуется ввести код для авторизации

Bitwarden — популярное решение для управления паролями с открытым исходным кодом.

Недавно команда Bitwarden объявила об изменении процесса входа в учетные записи. До этого момента пользователи делились на две основные группы: одни входили, используя только имя пользователя и пароль, а другие — с помощью двухэтапной аутентификации или других дополнительных мер защиты.

С февраля 2025 года для всех пользователей будет автоматически активирована двухэтапная аутентификация в определенных случаях.

Что изменится:

  • Изменение затронет пользователей, которые входили только по имени пользователя и паролю.
  • На привязанный к аккаунту электронную почту будет отправляться код.
  • Этот код нужно будет ввести на странице входа для завершения авторизации.
  • Нововведение касается новых устройств. Однако, будет действовать и для старых, если удалены файлы куки или переустановлены приложения.

Согласно Bitwarden, данное изменение предназначено для повышения безопасности пользователей, которые не включили двухэтапную аутентификацию. Изменения не распространяются на решения на своем сервере, SSO, вход с помощью ключей доступа (passkeys) или через API-ключи.

Что это значит для пользователей Bitwarden

Если вы входите в Bitwarden только по имени пользователя и паролю, то данное изменение будет к вам применено.

В Bitwarden появилась беспарольная аутентификация с помощью мобильного приложеня

Как будет работать процесс входа для затронутых пользователей

Компания подробно описала процесс аутентификации для пользователей на новой странице поддержки:

  • Первые шаги процесса входа остаются неизменными: нужно ввести имя пользователя и пароль.
  • Затем возможны два сценария:
    • Если устройство известно, пользователь входит в систему сразу.
    • Если устройство неизвестно, на экране отображается привязанный email.

На указанный адрес отправляется код, который нужно ввести на странице входа для завершения авторизации.

Обратите внимание: изменение требует, чтобы к учетной записи был привязан адрес электронной почты. Bitwarden рекомендует это, но понимает, что некоторые пользователи могут предпочесть альтернативы. Для таких случаев предлагаются следующие варианты:

  • Включить двухэтапную аутентификацию.
  • Использовать сервис пересылки email-алиасов.
  • Перейти на экземпляр Bitwarden на своем сервере (self-host).

Когда могут возникнуть проблемы:

  • Если в учетной записи не указан email.
  • Если пароль от почтового сервиса сохранен только в Bitwarden.

Во втором случае пользователи рискуют заблокировать доступ к своему аккаунту. Bitwarden рекомендует в таких случаях защитить доступ к привязанной почте другими способами (не только через Bitwarden) или включить двухэтапную аутентификацию.

Пользователи могут настроить двухэтапную аутентификацию на сайте Bitwarden после входа в аккаунт. Поддерживаются приложения-аутентификаторы, электронная почта, ключи доступа, а также ключи безопасности (для премиум-пользователей).

Обновления программ, что нового

Что известно о Nothing Phone (3a): дисплей, процессор, камеры и зарядка
ЕС может запретить импорт Xbox и PlayStation в Россию
Бета-обновление клиента Steam для ПК и Steam Deck устраняет проблему с уведомлениями
Менеджер паролей Bitwarden включит обязательную двухэтапную аутентификацию для всех пользователей
Старт продаж Honor X9c в России: защищенный смартфон с батареей 6600 мАч
DeepSeek представил новые модели Janus Pro для генерации изображений

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×