Açık kaynaklı Bitwarden şifre yöneticisi, tüm kullanıcıların artık standart kullanıcı adı ve şifre çiftleri yerine bir passey kullanarak web tonozlarında oturum açabileceğini duyurdu.
Passeyler, çoğu insanın kurduğu ve kimlik avına dirençli olan şifrelere daha güvenli alternatiftir. Bitwarden durumunda, kullanıcıların ana şifre, bir e-posta adresi veya iki faktörlü kimlik doğrulama (2FA) gerekmeden kasalarını şifresini çözmelerine izin verirler.
Bitwarden’in Passkeys uygulaması şu anda beta içindedir ve hem kullanıcıları doğrulamak hem de tonozda bir şifreleme anahtarı almak ve verileri çözmek için PRF WebAuthn uzantısına dayanmaktadır.
Bitwarden kıdemli ürün pazarlama müdürü Ryan Luibrand, Bitwarden gibi uçtan uca şifreli uygulamaların kullanıcıları kimlik doğrulaması ve verileri güvenli bir şekilde şifrelemeleri ve şifrelemesinin gerektiğini açıklıyor.
Şifreleme işlemi, bir şifreden türetilebilen statik bir anahtar gerektirir. Uygulama ile paylaşılmayan bir passey, her kimlik doğrulama için farklı bir değer yaratır.
Vault'a erişimden daha uygun hale getirmek için Bitwenden, PRF WebAuthn uzantısını kullandı, bu da "bir passeyden benzersiz, sabit bir değer elde etmesini" sağlayan bir yöntemdir.
Uzatma, uyumlu bir tarayıcı ile kullanıldığında, bir güvenlik anahtarı gibi bir kimlik doğrulayıcıdan simetrik şifreleme anahtarlarının oluşturulmasını sağlayan ortaya çıkan bir standarttır.
"Bu teknoloji, belirli bir siteye göre bir passeyden bir şifreleme anahtarı kaynağı, daha sonra verileri güvenilir bir şekilde şifrelemek ve şifresini çözmek için kullanılabilecek" - Bitwarden
Bir kullanıcı bir donanım güvenlik tuşu kullanarak bir passey kaydettiğinde, Bitwarden'in ilişkili şifreleme anahtarını kullanarak bu kullanıcının kasanın tonoz verilerini şifrelemesini sağlar.
Donanım güvenlik modüllerinin (HSMS) nasıl çalıştığının aksine, PRF uzantısı donanıma anahtarları saklamaz, bunun yerine During Partisi'nden (Web Sitesi) giriş verilerini (Tuz) kullanarak anahtarlar üretir.
Anahtar üretimi deterministik bir süreç olduğundan, aynı giriş her zaman aynı çıktıyı üretecektir ve bu nedenle passeyler aynı çevrimiçi platform veya hizmet için güvenilir bir şekilde kullanılabilir.
Geçen yaz yayınlanan bir yazıda Bitwenden, PRF uzantısının uygulanması ve nasıl çalıştığı hakkında daha fazla ayrıntı sunuyor.
Bitwarden ekibi, yeni özelliğin platformda nasıl çalıştığını ve kullanıcıların hesap ayarları menüsünden nasıl geçişeyleri oluşturabileceğini göstermek için aşağıdaki videoyu oluşturdu.
Beta aşaması sırasında Bitwarden, tüm planların kullanıcılarının web uygulaması için en fazla beş passey ayarlamasına izin verecektir.
Bu özellik şu anda PRF WebAuthn'u destekleyen krom tabanlı tarayıcılarda mevcuttur, ancak gelecekte daha fazla istemciye genişletme planları vardır.
PRF WebAuthn uzantısını desteklemeyen passeyler için, kullanıcılar şifre çözme için Bitwarden şifresini kullanarak bir e -posta veya 2FA olmadan kimlik doğrulaması yapabilirler.
Twilio, Authy Desktop 2FA uygulamasını Ağustos ayında terk edecek, sadece mobil cihazlar
Servis Sağlayıcıda Cyberattack'ten sonra çevrimiçi müze koleksiyonları
Autospill Saldırısı, Android Parola Yöneticilerinden Kimlik Bilgilerini Çalar.
Windows Hello Auth, Microsoft, Dell, Lenovo Dizüstü Bilgisayarlarında Bypassed
Araştırmacılar SSH Sunucusu İmzalama Hatalarından RSA Keys'i Çıkarır
Kaynak: Bleeping Computer