Bitwarden은 정당한 이유로 사랑받는 비밀번호 관리자입니다. 기능으로 가득 차 있으며 유료 구독 비용은 1 페니 ($ 10/년)입니다. 이 서비스는 또한 사용자 보안을 지속적으로 향상시키는 데 적극적입니다.
클라우드 호스트 개인 계정의 최신 보안 업데이트는 다음과 같습니다. 2 월부터 2 단계 인증을 활성화하지 않은 경우 인식되지 않은 장치에서 로그인하면 확인 코드가 이메일 주소로 전송됩니다. 로그인 시도를 승인하려면 입력해야합니다.
새로운 기능 발표에서 Bitwarden은 인식되지 않은 장치가 이전에 로그인하는 데 익숙하지 않았다고 말합니다. Bitwarden 앱은 제거되지 않았거나 Bitwarden 로그인 쿠키가 지워졌습니다. 이 서비스는 이러한 모든 시나리오를 새로운 장치로 취급 하고이 검증 단계를 강요합니다.
전반적 으로이 변화는 좋습니다. 누군가가 당신의 암호를 추측하면, 당신의 금고는 침입으로부터 보호됩니다. 그러나이 새로운 보안 계층에는 하나의 주요 위험이 있으며 Bitwarden은 특히이를 호출합니다.
새 (또는 “새로운”) 장치에 로그인 할 때 Bitwarden 예제에 대한 검증 검사의 스크린 샷.
Bitwarden
Bitwarden 계정에 이메일 자격 증명을 저장하면 실수로 이메일과 비밀번호 관리자 모두에서 자신을 잠글 수 있습니다. 어떻게? Bitwarden 계정에 액세스하는 경우 이메일 주소에 로그인하고 이메일 주소로 확인 코드를 보내면 어느 사이트에 액세스 할 수있는 방법이 없습니다.
이 잠재적 인 최종 시나리오는 Bitwarden에만 국한되지 않습니다. 인식되지 않은 장치에 대한 추가 확인 단계를 삽입하는 다른 암호 관리자가 있습니다.
운 좋게도 쉬운 해결책이 있습니다. 비밀번호 관리자 비밀번호와 별도로 이메일 비밀번호를 기억할 수 있습니다.
또는 특히 Bitwarden의 경우,이 새로운 보안 단계는 Passkey 또는 2FA를 활성화하여 계정에 로그인하여 우회 할 수 있습니다. API 키 SSO를 통해 로그인하거나 금고를 자체 호스팅하는 사용자에게는 적용되지 않습니다.
패스 키나 2FA를 아직 사용하지 않았다면 Bitwarden을 사용하든 아니든 실제로해야합니다. 이 제한된 유효성 검사 검사 스타일은이 두 가지 보호 기능만큼 강력하지 않으며 모든 암호 관리자가이를 보내지는 않습니다. 최소한 금고를 보호하기위한 약한 암호가있는 경우 가능한 빨리 업그레이드하십시오. 비밀번호 관리자는 우리를 우리 자신으로부터 구할 수 있도록 도와 줄 수 있지만, 그것은 결코 보장이 아닙니다.
추가 읽기 : 우리가 테스트 한 최고의 암호 관리자