Bitwardenの取り組み

Bitwardenは、暗号化された保管庫にウェブサイトの資格情報などを保存する、自由かつオープンソースのパスワードマネージャです。
2016年から提供されていて、今では多くの環境で利用することができます。
このBitwardenに、新たに安全のための機構が追加実装されました。

  • 認識されていないデバイスからのログイン
    Bitwardenにこれまでアクセスしていないデバイスからログインしようとした場合、電子メールによる確認コードの入力を求められるようになりました。
  • Bitwardenのアプリ(モバイルアプリやデスクトップアプリ)を再インストール
    これまでBitwardenを使っていたデバイスでも、そこにインストールされていたアプリを再インストールした後にログインを試みると、電子メールによる確認コードの入力を求められるようになりました。
  • Webブラウザのクッキーの削除
    クッキーの削除されたWebブラウザからBitwardenにログインを試みると、電子メールによる確認コードの入力を求められるようになりました。

こういうのって、二要素認証ですよね。
これらは、いずれも二要素認証を有効化した設定になっていないユーザの場合の挙動です。
Bitwardenは、もともと二要素認証を推奨していました。
今回、これをより強く推奨する状態に変更したということなのでしょう。

今時のマルウェアの機能を見ていますと、二要素認証を使用したから必ず安全になるというものでもありませんが、やはり、利用しない場合に比較すると安全性が高まります。
特にパスワードマネージャのようなジャンルのソフトウェアに関しては、これは有効なことなのかもしれません。

パスワード管理、なるべく安全になるように利用していきたいですね。

Adding more security to Bitwarden user accounts

https://bitwarden.com/blog/adding-more-security-to-bitwarden-user-accounts/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。