Februari 2023 i fokus: Bitwarden lägger till flerfaktorsautentisering

Utvalda höjdpunkter

Den nya Bitwarden Secrets Manager kommer våren 2023 och ger utvecklare, DevOps- och cybersäkerhetsteam ett enklare sätt att skydda och hantera hemligheter i stor skala. Betaerbjudandet omfattar enkel introduktion och driftsättning, centraliserad hantering av utvecklar- och infrastrukturhemligheter samt kraftfull säkerhet med öppen källkod och end-to-end-kryptering. Anmäl dig för att bli betatestare och få mer information om Bitwarden Secrets Manager!

Bitwarden-säkerhet och flerfaktorskryptering

Ett starkt huvudlösenord ger den första och viktigaste skyddsnivån för att säkra dina valvdata. Utöver detta lägger Bitwarden till ytterligare lager av kryptering och skydd – kallat flerfaktorskryptering – när ditt valv synkroniseras med Bitwarden-molnet. Läs om hur flerfaktorskryptering fungerar för att stärka säkerheten och skydda informationen i ditt valv.

Gillar du den här uppdateringen? Prenumerera i dag.

Få de senaste produktuppdateringarna, handplockade artiklar, höjdpunkter från communityn och mycket mer.





Fler bitar och godbitar

Kom åt ditt Bitwarden-valv utan lösenord

I den senaste versionen utökade Bitwarden funktionen Logga in med enhet så att du kan logga in utan att använda ditt huvudlösenord i webbläsartillägg, skrivbordsappen med mera. Läs om hur den här förbättrade funktionen fungerar, hur den upprätthåller säkerheten och hur framtiden för lösenordslöst ser ut för Bitwarden-användare världen över.

Så skapar du anpassade fält för poster i Bitwarden-valvet

Det finns flera olika alternativ för valvposter som ingår som standard i ditt Bitwarden-konto, till exempel namn, användarnamn, lösenord, autentiseringsnyckel, URL och mer. Men låt säga att du behöver lägga till en unik post, till exempel en SSH-nyckel eller anpassade fält för att fylla i webbformulär automatiskt. Bitwarden gör det enkelt genom möjligheten att skapa anpassade fält. Följ den enkla steg-för-steg-processen för att komma igång.

Bitwarden-design: uppdaterade administratörsvyer i webbvalvet

I den senaste februariversionen gjorde Bitwarden en rad uppdateringar för att förbättra användbarheten för organisationsadministratörer och ägare. Förbättringar gjordes på sidan Valv, sidan Medlemmar och sidan Grupper för att göra det snabbare och enklare att navigera i och hantera din Bitwarden-organisation. Nya kolumner lades till på var och en av dem för att visa attribut för listade objekt med en snabb blick. Läs artikeln för att få veta mer om de senaste uppdateringarna av Bitwardens design.

Peppra ditt lösenord

För de valvobjekt som kräver extra omsorg kan vissa användare välja att peppra dem för att ge dem ett extra säkerhetslager. Att peppra innebär att lägga till eller ta bort en teckensträng i en lösenordspost som inte är en del av lösenordet men som bara du känner till. Även om det är en mycket enkel idé att implementera har det några konsekvenser som du måste ta hänsyn till. Läs mer om de två typerna av peppering och de förbehåll du bör känna till.

Fylla i lösenord med specifika siffror

I takt med att cyberbrottsligheten ökar hittar institutioner på nya och kreativa sätt att stärka kontoautentisering, till exempel genom att be användare att ange specifika lösenordstecken vid inloggning. I det här exemplet, om ditt lösenord är b!tw@ard3nr0k$, kan banken be dig ange det andra, åttonde, tionde och trettonde tecknet i ditt lösenord, vilket skulle vara !, t, r och $. Även om det kan göra det svårare att knäcka lösenordet skapar det utan tvekan friktion i användarens inloggningsupplevelse. Lyckligtvis erbjuder Bitwarden nu ett enkelt sätt för användare att snabbt identifiera positionsspecifika lösenordstecken i webbläsartillägget.



Community i fokus

Som ett projekt med öppen källkod spelar den globala Bitwarden-communityn en viktig roll i arbetet för en värld fri från dataintrång och hackningar. Ett särskilt tack till följande communitymedlemmar som delat användbara tips för att hjälpa andra att få ut mesta möjliga av sin Bitwarden-upplevelse.

Stort tack till communitymedlemmen Bernd Schoolmann, för samarbetet med Bitwarden kring att implementera ytterligare ett krypteringsalternativ, Argon2, samt konfigurationsalternativ för Argon2 KDF. Nedan finns länkarna så att du själv kan utforska uppdateringarna!

https://github.com/bitwarden/clients/pull/4468

https://github.com/bitwarden/mobile/pull/2293

Tack @frikeer för att ha delat din metod för att automatiskt klistra in TOTP-koder.
Tack @jvh@twit.social för att ha kommenterat hur du förenklar tvåfaktorsautentisering med Bitwarden.