Bitwarden: újabb védelmi funkció érkezik nagyobb szigorral

A Bitwarden egy új védelmi mechanizmust vezet be azok számára, akik még nem aktiválták a kétfaktoros hitelesítést.
 

Az egyre nagyobb népszerűségnek örvendő Bitwarden fejlesztői elérkezettnek látták az időt arra, hogy egy újabb biztonsági lépéssel növeljék a felhasználói fiókok védelmét.
 
A fejlesztők bejelentették, hogy elérhetővé teszik a Bitwarden legújabb verzióját, amely elsősorban a többfaktoros hitelesítést (MFA-t) még nem aktiváló felhasználók számára fog újdonsággal szolgálni. A gyakorlatban ez azt jelenti, hogy bizonyos feltételek teljesülésekor a felhasználók egy e-mailben kiküldött, egyszer használatos kódot fognak kapni, mielőtt beléphetnének a Bitwarden felületére. Ilyen módon tulajdonképpen rájuk is ki fog terjedni egyfajta MFA-szemlélet.
 
A Bitwarden szerint a felhasználók az alábbi esetekben lesznek kötelesek az e-mailes megerősítés használatára:
  • korábban még nem használt eszközökről (webböngészőkből) történő bejelentkezés
  • böngészőkben tárolt sütik törlése után
  • a mobil vagy az asztali Bitwarden alkalmazás újratelepítése után
 
A Bitwarden azt javasolta, hogy lehetőségek szerint mindenki állítsa be az alap MFA-lehetőségeket, és használjon például authentikátor alkalmazást. Emellett felhívta a figyelmet arra is, hogy akik a postafiókjuk hozzáférési adatait is Bitwardennel tárolják, azoknak célszerű gondoskodniuk arról, hogy az új e-mailes megerősítés bevezetésével nehogy kizárják magukat mind a postafiókjukból, mind a Bitwarden profiljukból.
 
  1. 3

    A Zabbix egy biztonsági hiba miatt kapott frissítést.

  2. 4

    A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.

  3. 3

    A QEMU-hoz két biztonsági javítás vált elérhetővé.

  4. 5

    A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.

  5. 3

    A Cisco ASA egy biztonsági frissítéssel gyarapodott.

  6. 4

    A Google több mint 100 biztonsági javítást adott ki az Androidhoz.

  7. 3

    A Djangohoz újabb biztonsági frissítés vált elérhetővé.

  8. 3

    A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.

  9. 3

    Súlyos sebezhetőségekre derült fény a Vim kapcsán.

  10. 2

    Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.

Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

hirdetés
Közösség