The Bitwarden Blog

Basics of two-factor authentication with Bitwarden

authored by:Gary Orenstein
posted :
  1. Blog
  2. Basics of two-factor authentication with Bitwarden

Bitwarden erbjuder nu en fristående autentisering tillgänglig på iOS och Android. Ladda ner den idag här.

Se vår webbsändningsrepris som täcker detta ämne, eller se presentationen från webbsändningen.

Vad är Bitwarden 2FA?

Att använda tvåfaktorsautentisering bidrar till att öka användarsäkerheten för webbplatser och applikationer. Namnet hänvisar till att användarna måste använda två separata metoder för att verifiera sin identitet för att komma åt ett konto. En vanlig definition för 2FA är att inloggning på en tjänst involverar något du känner till, till exempel ett lösenord, och något du har, som din telefon, hårdvarutoken eller annan autentiseringskod. Att använda ett huvudlösenord i kombination med 2FA ökar säkerheten ytterligare, vilket säkerställer att även om någon upptäcker ditt huvudlösenord, skyddar det extra skyddslagret åtkomst till ditt valv och inloggningar.

Ett typiskt exempel är när du loggar in på en webbplats med ett användarnamn och lösenord och sedan får en textmeddelandekod för en slutgiltig validering av din åtkomst. Användarnamnet/lösenordet är den första faktorn, och textmeddelandekoden som tas emot på din telefon är den andra faktorn - alltså tvåfaktorsautentisering.

Two-step login is another term for two-factor authentication that is more consumer friendly
Two-step login is another term for two-factor authentication that is more consumer friendly

Bitwarden hänvisar till denna process som en tvåstegs inloggningsmetod, en annan term för tvåfaktorsautentisering som är mer konsumentvänlig. Andra termer inkluderar multifaktorautentisering och tvåstegsverifiering. Dessa termer hänvisar alla till ett sekundärt steg i inloggningsprocessen för att verifiera din identitet.

Hur fungerar Bitwarden 2FA?

2FA kan ställas in när du skapar ett onlinekonto eller efter att ditt konto är på plats. Vanligtvis innebär det att lägga till ett andra lager av inloggningssäkerhet till en kombination av användarnamn och lösenord. Bitwarden erbjuder flera inloggningsalternativ i två steg för att förbättra säkerheten för användarkonton, och tillhandahåller mångsidiga och enkla att konfigurera metoder för både gratis- och premiumanvändare för att skydda mot obehörig åtkomst.

Example of Two-Factor Authentication (2FA) as explained on the Amazon website
Example of Two-Factor Authentication (2FA) as explained on the Amazon website

Vanliga inloggningsmekanismer i två steg

Eftersom tvåstegsverifiering avsevärt förbättrar säkerheten, har alla fördelar av att kunna välja bland de flera alternativ som har utvecklats för att implementera den andra faktorn. Du kommer ofta att se flera alternativ för tvåstegsinloggning, inklusive:

  • Ett e-postmeddelande skickat till dig med en tillfällig kod

  • TOTP-koder, som ger flexibilitet för säker kontoåtkomst genom olika autentiseringsappar

  • En hårdvarunyckel som en YubiKey eller SoloKey

Andra faktorer kan vara en tillfällig kod som skickas till din mobiltelefon eller ett fingeravtryck, ansiktsskanning eller annan biometrisk datapunkt. Låt oss kort diskutera fördelarna och riskerna med dessa olika alternativ.

E-post

E-post ger grundläggande säkerhet för tvåstegsverifiering. Antagandet är att även om någon kan ha upptäckt ett användarnamn och kontolösenord för ett specifikt konto, är det mindre troligt att de också har tillgång till din e-postadress. Så att skicka en kod till din e-postadress vid inloggning ger ett grundläggande andra verifieringssteg.

Autentiseringsprogram

Tvåfaktorsautentiseringsapplikationer använder vanligtvis en teknik som kallas ett tidsbaserat engångslösenord, eller TOTP för kort. Dessa applikationer är vanligtvis gratis för användare att ladda ner till sina telefoner eller surfplattor från appbutiker och inkluderar produkter som Bitwarden Authenticator, 2FAS, Ente Auth, Google Authenticator, Microsoft Authenticator och mer. Dessa appar genererar verifieringskoder som förbättrar säkerheten genom att tillhandahålla en unik kod var 30:e sekund.

Sekvensen för att ställa in en webbplats för att använda en app för tvåstegsverifiering ser vanligtvis ut så här:

  • Användaren kommer åt webbplatsen eller applikationen där de vill lägga till tvåstegsverifiering och initierar den installationsprocessen.

  • Webbplatsen delar en autentiseringsnyckel som en QR-kod. Om QR-koden inte fungerar görs autentiseringsnyckeln ofta tillgänglig som en lång textsträng.

  • Användaren skannar QR-koden med sin kamera eller skriver in textsträngen.

  • Kontot sparas i autentiseringsappen.

  • Nästa gång användaren loggar in på webbplatsen/applikationen kommer den att fråga inte bara efter användarnamn/lösenord, utan även efter den tidsbaserade 6-siffriga koden. Den koden kommer att ändras till en ny kod var 30:e sekund på både autentiseringsappen och inom inloggningssystemet för webbplatsen/applikationen, vilket ger starkare säkerhet än att bara ta emot en verifieringskod via e-post eller sms.

two-step-login-sequence
two-step-login-sequence

Hårdvara nycklar

Fysiska enheter ger en ytterligare säkerhetsnivå för tvåstegsverifiering. Genom att använda en hårdvarubaserad nyckel, som inte är replikerbar utan själva nyckeln, kan användare säkerställa att ingen annan kan logga in på deras konto utan samma nyckel. YubiKeys och SoloKeys är bara ett par produktexempel.

Textmeddelande

Textmeddelanden är också ett andra komplement till att logga in med e-post och lösenord. Antagandet är att även om någon kan ha ditt användarnamn och kontolösenord, är det mycket mindre sannolikt att de har tillgång till din mobiltelefon. Som sagt, en dålig skådespelare kan fånga upp 2FA-koder som skickas via SMS, så om du kan undvika att använda den här metoden bör du göra det.

Återställningskoder

De flesta webbplatser som erbjuder tvåstegsverifiering kommer att tillhandahålla återställningskoder om du någonsin förlorar förmågan att tillhandahålla det andra steget. Återställningskoder bör behandlas med försiktighet och förvaras på en säker och minnesvärd plats. Vissa människor gillar att behålla återställningskoder i en digital fil, andra behåller en utskriven kopia och vissa behåller båda.

Med många tjänster, inklusive Bitwarden Password Manager, om du någonsin förlorar åtkomst till din 2FA-enhet, är det enda sättet att återställa kontot med återställningskoden.

Hur använder Bitwarden lösenordshanteraren 2FA?

Använder 2FA för ditt Bitwarden-valv

Du kan ställa in 2FA för att komma åt ditt Bitwarden-valv med autentiseringsapplikationer, YubiKeys, Duo Security, e-post eller lösenord - inklusive FIDO2 WebAuthn-nycklar. Vissa av dessa alternativ kräver Bitwarden Premium-funktioner. För mer information om att aktivera tvåstegsinloggning för att komma åt ditt Bitwarden-valv, besök Bitwardens hjälpcenter.

Använda den integrerade autentiseringen med externa konton

Bitwarden låter dig också hantera och underlätta tvåstegsverifiering för enskilda webbplatser och externa konton som lagras i ditt valv. Detta använder den integrerade autentiseringsenheten, som är inbyggd i Bitwarden-applikationen och ingår i premiumfunktioner. Att använda den inbyggda autentiseringen för att autofylla TOTP-koden kan ställas in om webbtjänsten stöder tredje parts autentiseringsappar.

Så här fungerar det här. När du ställer in tvåfaktorsautentisering inom en webbplats eller applikation och presenteras med QR-koden som refereras till i steg 2 ovan, kan du skanna den med mobilversionen av Bitwarden och lägga till den i inloggningsinformationen i Bitwarden-valvet för den webbplatsen.

Alternativt kan du lägga till textsträngsformatversionen av autentiseringsnyckeln till Bitwarden-valvposten för den webbplatsen/applikationen. Sedan, när du använder Bitwarden för att logga in på webbplatsen/applikationen därefter, när du anger ditt användarnamn/lösenord, uppmanas du att ange den tidsbaserade autentiseringskoden. Den här koden kopieras automatiskt till ditt urklipp när du utför autofyll-operationer i appen. Du kan också hämta den tidsbaserade autentiseringskoden från Bitwarden-appen, tillägget eller urklippet (om du inte använder automatiskt lösenordsfyllning).

OBS: Om du använder den inbyggda autentiseringen kommer Bitwarden automatiskt att kopiera den sexsiffriga verifieringskoden till ditt urklipp när autofyllningen är klar. Du kan sedan snabbt klistra in det för det sista inloggningssteget. 

Bitwarden users find that the integrated Authenticator functionality provides faster workflows with better security and dexterity for collaboration
Bitwarden users find that the integrated Authenticator functionality provides faster workflows with better security and dexterity for collaboration

Två steg kvar

I ett nötskal, här är vad som rekommenderas:

  • Aktivera 2FA för ditt Bitwarden-valv med en applikation eller något av våra andra rekommenderade alternativ.

  • Lär dig hur du använder den integrerade autentiseringen, särskilt i delnings- och samarbetsfall. Förstå hur enkelt det är att aktivera tvåstegsinloggning för externa konton och den hastighet med vilken du kan komma igenom säkert.

  • Välj rätt mix för din egen säkerhetsprofil. Valet är ditt. Det finns scenarier där all extern kontots tvåstegsinloggningsinformation kan lagras i Bitwarden Password Manager, och andra där en blandning är vettig.

Kom igång med Bitwarden 2FA

Kom igång med Bitwarden och dess premiumfunktioner, inklusive den integrerade autentiseringen, på bitwarden.com. Vill du uppgradera din organisations säkerhet? Starta en 7-dagars gratis provperiod på våra affärsplaner för att hålla ditt team säkert online.

Security Tips2FAPersonalPassword Manager
Back to Blog

Get started with Bitwarden today.