Bitwarden é facilmente o gerenciador de senhas de código aberto mais popular no momento.
É simples de usar, econômico, convenientemente disponível em dispositivos móveis/desktop e seguro o suficiente para os casos de uso mais comuns.
Embora já suportasse técnicas de autenticação sem senha, como login por impressão digital, Face ID, PIN, em dispositivos móveis/desktop, agora tem uma nova adição.
Autenticando login usando prompts
Provavelmente, o exemplo mais proeminente desse tipo de autenticação de login é o Google. Você recebe um prompt em seus dispositivos conectados para autenticar a atividade de login.
Isso é precisamente o que o Bitwarden está adicionando ao seu arsenal de recursos.
Quando inicia sessão no seu cofre Web a partir do seu navegador, pode optar por enviar uma notificação push para o seu celular, onde precisa de aprovar o pedido.
Você precisa ter o aplicativo móvel Bitwarden instalado. Então, você pode esperar que a notificação tenha esta aparência:
Este recurso só está disponível no servidor em nuvem da Bitwarden. Se você o auto-hospedar, não poderá acessar esse recurso por enquanto.
Este é um método seguro?
Bitwarden compartilha um fluxograma que descreve o processo deste método de autenticação:
Assim, a solicitação de autenticação é criptografada, o que a torna uma maneira segura e conveniente.
Eles também mencionam:
O login do cofre da Web mostrará uma frase de impressão digital que identifica a tentativa de login. Pode parecer algo como
juniper-sandbar-footnote-improve-evolution
. Essa frase também aparecerá na solicitação de login no aplicativo móvel. Você deve certificar-se de que eles correspondem antes de aprovar a solicitação. Portanto, além da criptografia de ponta a ponta, você tem meios adicionais para verificar se a solicitação recebida é genuína.
Para explorar detalhes técnicos, consulte a Documentação da Bitwarden sobre logins sem senha.