Bitwarden komt met extra beveiliging voor accounts zonder 2FA

[Captain Kirk]

Wachtwoordmanager Bitwarden heeft extra beveiliging aangekondigd voor accounts die geen gebruikmaken van tweefactorauthenticatie (2FA). Wanneer deze gebruikers straks vanaf een onbekend apparaat op hun account inloggen moeten ze een one-time verificatiecode invoeren die naar hun e-mailadres is gestuurd. Wanneer er wordt ingelogd via een eerder gebruikte app of browser-extensie zal het verzoek om de code niet verschijnen.

Wanneer gebruikers cookies verwijderen of de mobiele of desktop-app verwijderen en opnieuw installeren zal er opnieuw om de code worden gevraagd. De wachtwoordmanager adviseert gebruikers zonder 2FA dan ook om te controleren dat ze toegang tot hun e-mailaccount hebben, omdat ze anders niet meer op hun wachtwoordkluis kunnen inloggen. Gebruikers die hun e-mailadres niet met Bitwarden willen delen wordt aangeraden 2FA in te stellen, een forwardingdienst te gebruiken of de wachtwoordmanager zelf te hosten. De beveiligingsmaatregel wordt volgende maand ingevoerd.

 

bron: https://www.security.nl