Stöd för FIDO2-säkerhetsnyckel aktiverat för mobila klienter

FIDO2 lösenordslösa autentiseringsprotokoll underlättar lösenordslös inloggning och fortsätter att samla mer stöd som en industristandard. Uppdateringar av mobila operativsystem lade till inbyggt stöd för standarden, vilket gjorde att Bitwarden FIDO2-stöd kunde dra fördel av detta säkra protokoll. Men vad är FIDO2 och hur påverkar det dig?

FIDO står för Fast IDentity Online (inte namnet på en hund), som en stenografi för autentiseringsstandarden skapad av FIDO Alliance, en öppen branschorganisation. Gruppen, inklusive ledare inom internetbranschen, arbetade tillsammans för att utveckla standarden och föra fram online-autentisering, speciellt för att minska beroendet av lösenord.

FIDO2 fungerar som ett protokoll för applikationer, servrar och andra enheter att kommunicera med varandra, vilket säkerställer att användaren som försöker logga in är autentiserad på lämpligt sätt. Med andra ord, de är som de säger att de är. Andra tekniker under denna paraplyterm inkluderar WebAuthn, en öppen webbstandard och CTAP; båda körs under huven för att hålla allt säkert. Jämfört med andra protokoll som OTP (engångslösenkoder) erbjuder FIDO2 ett bättre skydd eftersom det är starkare mot nätfiske och falska webbplatser tack vare användningen av ett offentligt/privat nyckelpar som en del av dess säkerhet.

Ett FIDO2-exempel är en hårdvarusäkerhetsnyckel, som är en speciell enhet som kan se ut som en USB-minne. När den är ansluten till en dator eller hålls nära en telefon för att läsas av NFC (near-field communication) autentiserar säkerhetsnyckeln användaren. En hårdvarunyckel anses vara mycket säker eftersom den inte kan dupliceras och kräver en fysisk enhet som bärs av användaren.

Med den här utgåvan är Bitwarden nu en FIDO2-lösenordshanterare som stöder användningen av FIDO2-hårdvarusäkerhetsnycklar på mobila klienter. Detta lägger till utbudet av webbvalv, webbläsartillägg och Windows-skrivbordsklienter som stöder FIDO2 som en form av tvåstegsinloggning för att hålla ditt konto säkert.

Det är viktigt att notera att Bitwarden använder FIDO2 för tvåstegsinloggning, inte som ett sätt att låsa upp ditt Bitwarden-valv. Huvudlösenordet används för att logga in för att ladda ner det krypterade valvet till klienten, och nyckeln som härrör från huvudlösenordet används för att dekryptera det. Mer om kryptering finns i Bitwarden Security Whitepaper.

Under tvåstegsinloggning kommer Bitwarden att be dig koppla in din USB-hårdvarusäkerhetsnyckel eller att hålla den (om NFC-aktiverad) nära din telefon. När nyckeln har lästs kommer Bitwarden att använda FIDO2 Webauthn-protokollen för att verifiera din identitet. Om du väljer Kom ihåg mig kommer den ihåg din enhet i 30 dagar. Detta är en kraftfull form av tvåstegsinloggning som Bitwarden erbjuder.

Tvåstegsinloggning, även känd som tvåfaktorsautentisering, 2FA och multifaktorautentisering, är ett sätt att drastiskt öka säkerheten på något av dina konton. Det är så viktigt att även om det har behandlats utförligt i en Bitwarden-blogg, webbsändning och fältguide är det värt att återbesöka det här igen.

Tvåstegsinloggning kan tänkas i termer av att ha något du vet och något du har. Till exempel, för att en äventyrare ska få entré till den förbjudna mystiska staden, måste de tala den magiska frasen (som de känner till) och presentera den förtrollade medaljen (som de har). Att höra den magiska frasen på en krog ger dem inte bara tillgång!

I nutida termer, efter att du har aktiverat tvåstegsinloggning på något av dina konton, kommer det andra steget att utlösas om du loggar in med ett användarnamn och lösenord från en okänd enhet. Beroende på webbplatsen kan du bli ombedd att ange en kodsekvens som skickades till dig via textmeddelande eller e-post, eller ett tidsbestämt engångslösenord (TOTP) från en autentiseringsapp som exempel.

Olika typer av tvåstegsinloggningsmetoder har olika nivåer av säkerhet och motståndskraft mot attacker. Textmeddelandekoder (SMS) är allmänt kända som de minst säkra eftersom telefonnummer kan vara sårbara för SIM-bytesattacker. Hårdvarunycklar är allmänt överens om att vara den säkraste formen av identitetsverifiering.

Alla typer av tvåstegsinloggning ger betydligt mer säkerhet än att lämna ditt konto oskyddat! Utan tvåstegsinloggning skyddas ditt konto endast av ett enda lösenord. Dataintrång och lösenordsläckor kan avslöja ett oavsiktligt återanvänt lösenord, eller en brute force-attack kan försöka gissa ditt lösenord miljontals gånger i minuten. Tvåstegsinloggning stoppar dessa dåliga skådespelare i deras spår!

Detaljerade steg-för-steg-instruktioner för att aktivera FIDO2 WebAuthn i Bitwarden finns på hjälpsidan.

Från webbvalvet gå till fliken Inställningar och sedan tvåstegsinloggningssidan. Därifrån kan du välja vilken form av tvåstegsinloggning som ska användas. Observera att FIDO2-alternativet är tillgängligt i Bitwarden Premium-planen.

Vilken FIDO2-säkerhetsnyckel som helst kan ställas in för användning. Några vanliga märken är YubiKey, SoloKey och Nitrokey. Observera att YubiKey kan stödjas på två olika sätt av Bitwarden: OTP (engångslösenord) och FIDO2. Se till att du gör rätt val för dina behov.

Du kan lägga till upp till fem nycklar. Det är en bra idé att registrera mer än en så att du kan hålla en på dig själv och en annan på ett säkert ställe. Du bör också generera en återställningskod och även förvara den på ett säkert ställe ifall du tappar bort dina hårdvarunycklar. Kom ihåg att det finns en risk att bli utestängd från ditt konto för alltid om du tappar bort dina nycklar och återställningskod, även om du fortfarande har ditt huvudlösenord!

Det finns två viktiga steg som vem som helst kan göra idag för att förbättra säkerheten på internet. Den första är att implementera någon form av tvåstegsinloggning (2FA, tvåfaktorsautentisering, multifaktorautentisering) på varje konto som erbjuder det. Bitwarden kan hjälpa till med ett verktyg som heter "Inaktiv 2FA-rapport" som kommer att kontrollera alla inloggningar i valvet mot en lista över sajter som erbjuder TOTP som en tvåstegsinloggning och flagga inloggningar som inte har konfigurerats.

Det andra är att öva på goda lösenordsvanor: använd unika, slumpmässigt genererade starka lösenord för varje konto. Den inbyggda lösenordsgeneratorn i Bitwarden är ett användbart verktyg för att göra detta enklare, tillsammans med att lagra dessa lösenord i ett säkert valv så att de inte behöver komma ihåg.

Dessutom kan Bitwarden Authenticator som är tillgänglig med Bitwarden Premium-planen hjälpa till med TOTP tvåstegsinloggning genom att generera koder och göra det mer bekvämt att verifiera identiteter på webbplatser.

Aktivera tvåstegsinloggning på alla dina konton idag!

Se hur Bitwarden kan hjälpa till att förbättra internetsäkerheten med lösenordshantering. Registrera dig för en livedemo och utforska planerna på bitwarden.com.

Redaktörens anmärkning: Den här artikeln skrevs ursprungligen den 28 september 2021 och uppdaterades den 23 juli 2022.