Ο διαχειριστής κωδικών πρόσβασης ανοιχτού κώδικα Bitwarden, ενισχύει την ασφάλεια των λογαριασμών που δεν προστατεύονται με έλεγχο ταυτότητας δύο παραγόντων (MFA). Πλέον, απαιτείται επαλήθευση μέσω email πριν επιτραπεί η πρόσβαση, προσθέτοντας ένα επιπλέον επίπεδο προστασίας.
Δείτε επίσης: Η TalkTalk διερευνά ισχυρισμούς περί παραβίασης δεδομένων
Όταν ανιχνευθεί μια πιθανώς ύποπτη προσπάθεια σύνδεσης, όπως από μια άγνωστη συσκευή, ο χρήστης θα κληθεί να επιβεβαιώσει την ενέργεια εισάγοντας έναν κωδικό επαλήθευσης που θα έχει λάβει μέσω email. Όσοι δεν παρέχουν τον κωδικό δεν μπορούν να έχουν πρόσβαση στο θησαυροφυλάκιο κωδικών πρόσβασης.
Αυτό το βήμα ασφαλείας είναι μια μορφή ελέγχου ταυτότητας MFA, επομένως ουσιαστικά, η Bitwarden το επιβάλλει ακόμη και για όσους δεν το έχουν ενεργοποιήσει οι ίδιοι.
Αν και αυτό θα παρέχει πρόσθετη προστασία, η καλύτερη προσέγγιση θα ήταν να ενεργοποιήσετε τον έλεγχο ταυτότητας MFA μέσω εφαρμογών ελέγχου ταυτότητας ή ακόμη καλύτερα, κωδικών πρόσβασης που είναι συμβατοί με το FIDO.
Η ενεργοποίηση οποιασδήποτε μεθόδου 2FA ή η χρήση κλειδιών API ή SSO για τη σύνδεση εξαιρεί αυτόματα τους χρήστες από αυτόν τον νέο μηχανισμό ασφαλείας. Εξαιρούνται επίσης οι αυτο-φιλοξενούμενες περιπτώσεις.
Δείτε ακόμα: Χάκερ αναπτύσσουν κακόβουλα πακέτα npm για να κλέψουν Solana Wallet Keys
Η Bitwarden εξηγεί σε μια ειδική σελίδα Συχνών Ερωτήσεων ότι τα παρακάτω γεγονότα μπορούν να ενεργοποιήσουν την απαίτηση για επιπλέον κωδικό ασφαλείας:
- Σύνδεση από νέα συσκευή
- Επανεγκατάσταση της εφαρμογής για κινητά ή επιτραπέζιους υπολογιστές
- Εκκαθάριση των cookies του προγράμματος περιήγησης Ιστού
Η Bitwarden έχει εντοπίσει ότι μια μερίδα χρηστών αποθηκεύουν τα διαπιστευτήρια του email τους στο θησαυροφυλάκιο του διαχειριστή κωδικών πρόσβασης. Παράλληλα, προειδοποιεί για τα πρακτικά ζητήματα που μπορεί να προκύψουν λόγω του νέου βήματος επαλήθευσης, το οποίο αναμένεται να τεθεί σε εφαρμογή την επόμενη εβδομάδα.
Για να αποφύγουν τον αποκλεισμό τόσο του λογαριασμού email όσο και του Bitwarden, οι χρήστες πρέπει να διασφαλίσουν ότι έχουν ανεξάρτητη πρόσβαση στα διαπιστευτήρια email τους ή απλώς να ενεργοποιήσουν το MFA στους λογαριασμούς τους Bitwarden.
Αυτό το επιπλέον μέτρο ασφαλείας δεν πρέπει να αποτελεί δικαιολογία για τη χρήση αδύναμων ή επαναλαμβανόμενων κύριων κωδικών πρόσβασης. Είναι σημαντικό οι χρήστες να εξασφαλίζουν ότι ο κύριος κωδικός τους είναι δύσκολο να παραβιαστεί, επιλέγοντας έναν μεγάλο, μοναδικό κωδικό που περιλαμβάνει διαφορετικούς τύπους χαρακτήρων.
Δείτε επίσης: Οι Ρώσοι hackers Star Blizzard στοχεύουν λογαριασμούς WhatsApp
Η παραβίαση κωδικού πρόσβασης αναφέρεται στη μη εξουσιοδοτημένη πρόσβαση ή ανάκτηση κωδικών πρόσβασης μέσω διαφόρων τεχνικών και εργαλείων. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μεθόδους όπως επιθέσεις brute-force, απάτες ηλεκτρονικού phishing, credential stuffing ή καταγραφή πληκτρολογίου για να παραβιάσουν λογαριασμούς χρηστών. Οι αδύναμοι κωδικοί πρόσβασης, η επαναχρησιμοποίηση σε πολλές πλατφόρμες και η έλλειψη μέτρων ασφαλείας καθιστούν τα άτομα πιο ευάλωτα σε αυτές τις επιθέσεις. Για την προστασία από την παραβίαση κωδικού πρόσβασης, είναι απαραίτητο να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό, να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων και να παραμένετε σε επαγρύπνηση για απόπειρες ηλεκτρονικού ψαρέματος ή ύποπτη δραστηριότητα.
Πηγή: bleepingcomputer
