Tot nu toe was het activeren van tweestapsauthenticatie voor Bitwarden-gebruikers nog een keuze, maar daar komt voor het einde van het eerste kwartaal dit jaar verandering in. In februari of maart komt de wachtwoordenkluisdienst namelijk met een verplichte aanpassing.
Lees verder na de advertentie.
Bitwarden veilig gebruiken
Als je de tweestapsauthenticatie nu nog niet geactiveerd hebt, dan wordt dat dus in de komende weken verplicht. Als je dan ergens inlogt op een nieuw apparaat, dan moet je ook je login verifiëren via je e-mailadres.
Lees verder na de advertentie.
Dat gebeurt dan met een otp, of een one time password. In het Nederlands hebben we het dan over een eenmalig wachtwoord. Daarmee kan Bitwarden je identiteit verifiëren, waardoor het gebruik van de wachtwoordkluis veilig moet worden. De nieuwe beveiligingsmaatregel wordt aan alle gebruikers opgelegd, tenzij ze zelf al tweestapsauthenticatie ingesteld hebben via bijvoorbeeld totp-apps of fysieke beveiligingssleutels. De afkorting totp staat voor temporary one-time password, en is dus ook een eenmalig wachtwoord (dat maar tijdelijk actief is). Dat legt het bedrijf uit in een recent gepubliceerde ondersteuningspagina.
Identiteit bevestigen
In principe heeft de verplichting straks weinig effect op het gebruik van de dienst. Alleen wanneer je dus op een nieuw apparaat inlogt, zal Bitwarden vragen om je identiteit via e-mail te bevestigen. Zolang je actief blijft op al gekoppelde apparaten of niet zo vaak wisselt tussen bijvoorbeeld smartphones, dan zal de impact meevallen, denkt het bedrijf.
Lees verder na de advertentie.
Bovendien geldt de verandering alleen voor de mensen die gebruikmaken van de clouddienst. Wanneer je Bitwarden zelf host, dan merk je hier niets van. Tot slot raadt het bedrijf gebruikers aan hun inloggegevens niet op te slaan binnen hun Bitwarden-kluis, om eventuele problemen met inloggen te voorkomen, wanneer je geen tweestapsauthenticatie ingesteld hebt. Ook is het goed om te weten dat er geen opt-out komt voor de verandering: het is een moetje.
Wat vind jij van deze aanpassing? Laat het ons weten in de comments.
Reacties
Inloggen of registreren
om een reactie achter te laten
Ik vind het nog steeds een ramp. Gebruikte het bij 3 websites. Allemaal weer uitgezet. Alle back-up codes raakte ik diverse malen kwijt of werkten niet. En helemaal vergeten toen ik mn nieuwe foon installeerde. Vergeten de gegevens van de Authenticor app te back-uppen…). Dus diverse malen hoop gedoe om weer in die accounts te komen (Microsoft, X en Soundcloud). Nee, systeem is bepaald nog niet perfect imho
Ik vind het alleen maar goed van ze.