Desbloqueando a segurança online com a solução de acesso por chave de acesso da Bitwarden
Depois de introduzir o suporte para chaves de acesso, o conhecido gerenciador de senhas de código aberto Bitwarden anunciou que implementou (em beta) o modo de acesso por chave de acesso para o cofre da web. Esta é uma inovação importante que vai no sentido de tornar mais seguro o acesso aos dados confidenciais dos usuários armazenados em cofres online.
As chaves de acesso, ao contrário das senhas tradicionais definidas pelos usuários, são mais resistentes ao phishing, pois estão vinculadas exclusivamente à identidade digital do usuário. Na verdade, eles permitem que você acesse o web vault da Bitwarden sem precisar inserir a senha mestra nem realizar autenticação de dois fatores via e-mail ou outros métodos. Na verdade, o utilizador pode aceder através da Internet “autenticação biométrica, como reconhecimento facial ou impressão digital, ou outro método de segurança FIDO2”.
Bitwarden permite acesso com senha ao web vault
A implementação de chaves de acesso para acesso ao cofre da Bitwarden é baseada na extensão PRF WebAuthn , um padrão emergente que permite que uma chave de criptografia fixa e exclusiva seja derivada de uma chave de acesso. Assim, usando um dispositivo de autenticação compatível, como uma chave de segurança de hardware ou sistemas biométricos, é possível obter uma chave para criptografar e descriptografar de maneira confiável os dados confidenciais contidos no cofre.
Segundo explicação da empresa, para descriptografar o cofre é necessário possuir a mesma chave criptográfica utilizada no processo inicial de criptografia. Devido ao fato de que as entradas de senha produzem valores variados após o login bem-sucedido, a extensão PKDF (Função de derivação de chave baseada em senha) permite a derivação de uma entidade constante que está vinculada exclusivamente a um usuário final específico e a um aplicativo baseado na Internet.
Quando o usuário registra uma chave de acesso com sua chave de segurança, o Bitwarden pode criptografar os dados no cofre com a chave de criptografia relacionada. A implementação do gerenciador de senhas permite que você use chaves de acesso confiáveis para autenticação na mesma plataforma ou serviço online, combinando as vantagens dos métodos de acesso sem senha com a proteção da criptografia de ponta a ponta.
No momento, a funcionalidade está disponível em beta para o aplicativo web Bitwarden, em navegadores baseados em Chromium que suportam a extensão PRF. Os usuários de todos os planos podem configurar até cinco chaves de acesso diferentes e o suporte será expandido para mais clientes no futuro.
*️⃣ Link da fonte: