Bitwarden 發布了 Bitwarden Authenticator 的第一個公開版本,這是一款適用於 Android 和 iOS 的雙因素身份驗證應用程序。
該應用程序生成服務代碼,然後需要這些代碼來登錄帳戶。第二步身份驗證可提高帳戶安全性。攻擊者需要訪問用戶名和密碼以及基於時間的代碼才能訪問該帳戶。
Bitwarden 密碼管理器已經支持生成兩因素身份驗證代碼,但該功能需要高級帳戶。雖然受支持,但某些用戶可能更喜歡將兩因素身份驗證代碼的生成與密碼管理器分開。
Bitwarden 用戶還可以使用身份驗證器生成用於訪問 Bitwarden 密碼管理器的代碼。還可以使用密鑰登錄 Bitwarden。
驗證器應用程序可以免費使用,這意味著所有 Bitwarden 用戶和其他人都可以使用它。
提示:您可以在此處查看我們適用於 Android 和 iOS 的最佳身份驗證器應用程序列表。
Bitwarden Authenticator 適用於 iOS 和 Android。與 Bitwarden 一樣,它是一個開源應用程序。感興趣的用戶可以訪問 GitHub 存儲庫安卓和iOS系統。
該應用程序不需要密碼管理器 Bitwarden,它可以作為獨立程序使用。也不需要帳戶。
Bitwarden Authenticator 的工作方式與其他驗證器應用程序類似。不過,初始版本僅提供基本功能。
簡短的介紹解釋了首次運行的核心概念。單擊加號圖標設置新服務。您可以使用設備的攝像頭掃描二維碼或手動輸入代碼。
要獲取這些信息,必須登錄到您想要通過雙因素身份驗證保護的帳戶。
身份驗證器應用程序支持 TOTP,大多數在線服務都支持。
該應用程序目前不支持額外的保護。沒有設置密碼的選項。其他身份驗證器應用程序(例如 Aegis)支持此安全功能。
數據僅作為手機備份的一部分進行備份。這種情況在未來將會改變。 Google Authenticator 去年增加了對同步 2FA 代碼的支持。
大計劃
比特沃登發表突出顯示即將推出的功能的路線圖。這些顯著改進了身份驗證器應用程序。
以下是正在開發中的功能:
- 導入選項。
- 與 Bitwarden 帳戶同步選項,從而保護保險庫。
- 支持基於推送的 2FA。
- 帳戶恢復。
- 勞動力身份驗證。
結束語
Bitwarden Authenticator 的初始版本是一個簡單的身份驗證器應用程序。您可以向其中添加服務以為它們創建驗證器代碼。
從好的方面來說,它是開源的,不需要 Bitwarden 或帳戶即可使用。
缺點是它缺乏流行的身份驗證器支持的功能,例如同步或密碼保護。然而,這些正在開發中。如果支持流行的身份驗證器應用程序,導入也可能是一個有趣的功能。
有關的:Bitwarden Authenticator 現在允許您從其他驗證器應用程序導入 TOTP 令牌
對於想要通過另一層保護來保護自己的帳戶但尚未這樣做的 Bitwarden 用戶來說,該應用程序是一個不錯的選擇。
已經使用其他身份驗證器應用程序的用戶可能需要等到導入可用,因為手動切換很麻煩。
您是否使用身份驗證器應用程序來保護您的帳戶?您現在首選的身份驗證器應用程序是什麼?您會考慮使用 Bitwarden Authenticator 嗎?