
Bitwardenは、暗号化された保管庫にウェブサイトの資格情報などを保存する、自由かつオープンソースのパスワードマネージャです。
2016年から提供されていて、今では多くの環境で利用することができます。
このBitwardenに、新たに安全のための機構が追加実装されました。
- 認識されていないデバイスからのログイン
Bitwardenにこれまでアクセスしていないデバイスからログインしようとした場合、電子メールによる確認コードの入力を求められるようになりました。 - Bitwardenのアプリ(モバイルアプリやデスクトップアプリ)を再インストール
これまでBitwardenを使っていたデバイスでも、そこにインストールされていたアプリを再インストールした後にログインを試みると、電子メールによる確認コードの入力を求められるようになりました。 - Webブラウザのクッキーの削除
クッキーの削除されたWebブラウザからBitwardenにログインを試みると、電子メールによる確認コードの入力を求められるようになりました。
こういうのって、二要素認証ですよね。
これらは、いずれも二要素認証を有効化した設定になっていないユーザの場合の挙動です。
Bitwardenは、もともと二要素認証を推奨していました。
今回、これをより強く推奨する状態に変更したということなのでしょう。
今時のマルウェアの機能を見ていますと、二要素認証を使用したから必ず安全になるというものでもありませんが、やはり、利用しない場合に比較すると安全性が高まります。
特にパスワードマネージャのようなジャンルのソフトウェアに関しては、これは有効なことなのかもしれません。
パスワード管理、なるべく安全になるように利用していきたいですね。
Adding more security to Bitwarden user accounts
https://bitwarden.com/blog/adding-more-security-to-bitwarden-user-accounts/
この記事をシェア |
---|