密码管理器Bitwarden扩展无密码登录体验 现在桌面版也已经支持
无密码登录是最近比较流行的词,这是科技公司与密码管理器提供商们共同参与的一项提高在线账户安全性的计划。
简而言之无密码登录就是用户在登录时不需要输入账号的密码,通过加密验证将登录转化为请求,然后在受信任的设备上点击允许登录即可。
密码管理器 Bitwarden 今天宣布扩展无密码登录体验,现在桌面版和浏览器扩展也支持无密码登录,该功能默认情况下未开启,使用 Bitwarden 的用户可以主动开启此功能。
以下是使用方法:
1. 打开需要登录的客户端,在本文中以 Bitwarden 保险库为例,登录时有三个选项:使用主密码登录、使用设备登录、使用单点登录 (SSO)
2. 在这里我们选择使用设备登录,此时保险库页面会显示一串字符,这个字符是 Bitwarden 根据 IP 地址、浏览器等信息生成的指纹,具有唯一性,方便用户检查
3. 此时用户 Android 或 iOS 版的 Bitwarden 就会弹出通知,显示与 PC 上一致的指纹、浏览器信息和 IP 地址,用户点击确认即可登录。
4. 完成 Bitwarden 桌面版和网页版的无密码登录后,后续登录时桌面版也会收到类似确认通知,用户点击确认即可。
要想安全可靠的使用此功能,请确保你的 PC 版已经设置自动锁定、Android 版和 iOS 版设置指纹或面容解锁等,只有解锁成功后才能点击确认。
这是如何工作的:
Bitwarden 称整个工作流程使用到端到端加密 (E2EE) 和零知识加密 (zero-knowledge proof),网页版的保险库与移动设备之间采用完全加密,数据在离开设备之前就已经完成加密。
客户端指纹短语:保险库登录时将自动生成短语,短语会出现在需要登录的网页 / APP 和需要确认的设备上,用户点击确认时应当检查短语完全一致。
2FA 验证:如果用户已经配置 2FA 验证,则批准登录后需要继续输入 2FA 验证代码以提高账户安全性。
PC 版请求登录是否安全?
有用户可能会想,既然 PC 版都可以接收请求进行确认,那别人使用我的电脑岂不是也可以确认登录?
是的没错,所以你应该使用主密码保护你的保险库并且开启自动锁定,例如 10 分钟自动锁定,要解锁需要重新解密。
如果你输入了主密码解锁了保险库,同时还让别人使用你的电脑,那这就是无解的,你可以选择让别人使用你的电脑前手动锁定 Bitwarden。
其他设备同理,你把手机借给别人使用并且还解锁了 Bitwarden,这显然是不安全的,这种问题需要用户自己解决。