Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Bitwarden: più difficile hackerare vault di password senza MFA

Il nuovo metodo di Bitwarden consiste nell’inviare agli utenti un codice univoco tramite e-mail, da usare per accedere all’account.
Bitwarden: più difficile hackerare vault di password senza MFA
Il nuovo metodo di Bitwarden consiste nell’inviare agli utenti un codice univoco tramite e-mail, da usare per accedere all’account.
Link copiato negli appunti

Il gestore di password open source Bitwarden sta aggiungendo un ulteriore livello di sicurezza per gli account non protetti dall'autenticazione a due fattori. Adesso il password manager richiederà la verifica dell'e-mail prima di consentire l'accesso agli account. Quando viene rilevato un tentativo di accesso potenzialmente sospetto, ad esempio da un dispositivo non riconosciuto, all'utente verrà ora richiesto di confermare l'azione inserendo un codice di verifica ricevuto tramite e-mail. Chi non fornisce il codice non può accedere al vault delle password. Come si legge nell’annuncio ufficiale: "a partire da febbraio, Bitwarden rafforzerà la sicurezza dell'account utente per quegli utenti che non utilizzano l'accesso in due passaggi (2FA) per il loro account Bitwarden. Quando si accede da un dispositivo non riconosciuto, agli utenti verrà chiesto un codice di verifica via e-mail. Ciò per confermare il tentativo di accesso e proteggere meglio i loro caveau Bitwarden".

Bitwarden: consigliata sempre la verifica tramite 2FA

Questo passaggio di sicurezza è una forma di autenticazione a due fattori. Essenzialmente, Bitwarden lo sta applicando anche a coloro che non lo hanno attivato personalmente. Sebbene ciò fornisca una protezione aggiuntiva, l'approccio migliore sarebbe quello di abilitare l'autenticazione a più fattori tramite app di autenticazione o annuncio ufficialeconformi a FIDO. L'attivazione di qualsiasi metodo 2FA o l'utilizzo di chiavi API o SSO per l'accesso esclude automaticamente gli utenti da questo nuovo meccanismo di sicurezza. Sono escluse anche le istanze self-hosted. Come spiegato da Bitwarden in una pagina FAQ separata, il prompt di codice extra verrà attivato da determinati eventi. Si tratta dell’accesso da un nuovo dispositivo, della reinstallazione dell'app mobile o desktop e della cancellazione dei cookie del browser web.

Per evitare di essere bloccati sia dalla propria e-mail che dagli account Bitwarden, gli utenti devono assicurarsi di avere accesso indipendente alle proprie credenziali e-mail o semplicemente abilitare 2FA sui propri account Bitwarden. Questo ulteriore passaggio di sicurezza non deve essere considerato una scusa per usare password deboli o riciclare password. Gli utenti devono assicurarsi che la propria password sia difficile da forzare brute-force scegliendo qualcosa di lungo e univoco e includendo diversi tipi di caratteri.

Ti consigliamo anche