Bitwarden je omiljeni menadžer lozinki s dobrim razlogom – bogat je funkcijama, a njegove plaćene pretplate koštaju samo nekoliko dinara (10 USD godišnje). Usluga je takođe proaktivna u stalnom jačanju sigurnosti za svoje korisnike.
Evo najnovijeg sigurnosnog ažuriranja za naloge hostovane u oblaku: Počevši od februara, ako nemate omogućenu dvofaktorsku autentifikaciju, kod za potvrdu biće poslat na vašu email adresu prilikom prijavljivanja sa neprepoznatih uređaja. Taj kod mora biti unet kako bi se odobrio pokušaj prijave.
U svom saopštenju o novoj funkciji, Bitwarden navodi da je neprepoznat uređaj bilo koji uređaj koji ranije nije korišćen za prijavu, uređaj sa kojeg je aplikacija Bitwarden deinstalirana ili uređaj sa kojeg su obrisani Bitwarden login kolačići. Usluga će sve ove scenarije tretirati kao nove uređaje, što će naterati korisnike da prođu kroz ovaj korak verifikacije.
U celini, ova promena je korisna – ako neko pogodi vašu lozinku, vaš sef je zaštićen od upada. Međutim, postoji jedan veliki rizik sa ovom novom sigurnosnom merom, na koji Bitwarden posebno upozorava.
Ako u svom Bitwarden nalogu čuvate podatke o svojoj email adresi, mogli biste slučajno zaključati sebe i iz email-a i iz svog menadžera lozinki, sa malim ili nikakvim mogućnostima da se oporavite. Kako? Ako pristupate svom Bitwarden nalogu da biste se prijavili na email adresu, a kod za verifikaciju bude poslat na vašu email adresu, nećete moći da pristupite ni jednoj od tih stranica.
Ovaj potencijalni scenario apokalipse nije ograničen samo na Bitwarden—postoje i drugi menadžeri lozinki koji dodaju dodatni korak potvrde za neprepoznate uređaje.
Na sreću, postoji jednostavno rešenje. Možete jednostavno zapamtiti svoju email lozinku odvojeno od lozinke za vaš menadžer lozinki.
Alternativno, za Bitwarden, ovu novu sigurnosnu proceduru možete zaobići ako se prijavite u svoj nalog pomoću ključne lozinke ili omogućite 2FA. Ovo nije primenljivo na korisnike koji se prijavljuju putem SSO-a, API ključa ili ako sami hostuju svoj sef.
Ako još niste počeli da koristite ključne lozinke ili 2FA, stvarno biste trebali—bez obzira na to da li koristite Bitwarden ili ne. Ovaj stil ograničene verifikacije nije tako snažan kao bilo koja od ove dve zaštite, a nisu svi menadžeri lozinki koji ih šalju. U najmanju ruku, ako imate slabu lozinku koja štiti vaš sef, unapredite je odmah. Menadžer lozinki može pokušati da nam pomogne da se spasimо od sebe, ali to nikada nije garancija.
