Bitwarden是一種流行的開源密碼管理解決方案,我們過去曾多次提到過。這是我們推薦的密碼管理器之一。
Bitwarden宣布最近,它正在改變用戶登錄其保險庫的方式。到目前為止,可以將用戶分為兩組:僅使用用戶名和密碼註冊的用戶,以及使用兩步身份驗證或其他其他保護步驟的用戶。
從2025年2月開始,所有用戶將在某些情況下自動啟用兩步登錄。
這是正在改變的地方:
- 僅使用用戶名和密碼登錄的用戶受到影響。
- 帶有代碼的電子郵件發送到其鏈接地址。
- 此代碼需要在頁面中的符號上輸入以完成身份驗證。
- 這僅影響新設備(包括舊設備,如果刪除了cookie或卸載應用程序)
Bitwarden說,這是為了提高未啟用兩步登錄的用戶的安全性。它不適用於自託管解決方案,SSO,Passkeys或API密鑰日誌中的INS。
這對受影響的Bitwarden用戶意味著什麼
如果您僅使用用戶名和密碼登錄Bitwarden,則會受到影響。
- 確保您有一個鏈接到帳戶的電子郵件地址。
- 或者,在2月之前啟用兩步登錄或使用Passkeys。
提示:查看我們在Bitwarden中創建和使用Passkey的指南。
新過程如何為受影響的用戶起作用
公司描述過程對於這些新的支持頁面上的這些用戶:
- 過程中標誌的第一步保持不變。要求用戶輸入其用戶名和密碼。
- 接下來發生以下情況之一:
- 如果知道設備,則將簽名。
- 如果設備尚不清楚,則將顯示鏈接的電子郵件地址。
代碼已發送到電子郵件,用戶需要在頁面中輸入代碼以完成身份驗證。
請注意,這要求將電子郵件地址鏈接到帳戶。 Bitwarden建議它,但知道某些用戶可能更喜歡否則。然後,這些可以啟用兩個步驟登錄,使用電子郵件別名轉發服務或自助主持人Bitwarden。
在以下情況下,變化是有問題的:
- 當用戶沒有在其Bitwarden帳戶中添加電子郵件地址時。
- 當電子郵件帳戶密碼專門存儲時。
在某些情況下,用戶可以在第二種情況下將自己鎖定在其Bitwarden帳戶中。 Bitwarden建議用戶通過其他方式(不僅在Bitwarden Vault中)安全訪問鏈接的電子郵件帳戶,或者啟用兩個步驟登錄保護,因為它處理了問題。
閱讀更多:Bitward啟動獨立的Bitwarden authenticator應用程序
Bitwarden用戶可以在此頁面上配置兩步登錄在網站上登錄後。 Bitwarden支持Authenticator應用程序,電子郵件,Passkey以及為高級客戶選擇安全密鑰解決方案。
您使用密碼經理嗎?如果是這樣,您的首選應用程序是什麼?為什麼?您對更改有何看法?隨時在下面發表評論。