O gerenciador de senhas de código aberto Bitwarden anunciou que todos os usuários agora podem fazer login em seus cofres da web usando uma chave de acesso em vez do padrão de nome de usuário e senha.
As chaves de acesso são uma alternativa mais segura às senhas que a maioria das pessoas configura e são resistentes a phishing.
No caso do Bitwarden, elas permitem que os usuários descriptografem seus cofres sem a necessidade da senha mestra, um endereço de e-mail ou autenticação de dois fatores (2FA).
A implementação de chaves de acesso do Bitwarden está atualmente em beta e depende da extensão PRF WebAuthn para autenticar usuários e obter uma chave de criptografia e descriptografar dados no cofre.
Ryan Luibrand, gerente sênior de marketing de produto da Bitwarden, explica que aplicações criptografadas de ponta a ponta, como o Bitwarden, precisam autenticar usuários, bem como criptografar e descriptografar dados de maneira segura.
O processo de criptografia requer uma chave estática, que pode ser derivada de uma senha.
Uma chave de acesso, que não é compartilhada com o aplicativo, geraria um valor diferente para cada autenticação.
Para tornar o acesso ao cofre mais conveniente sem sacrificar a segurança, o Bitwarden usou a extensão PRF WebAuthn, que é um método que permite "derivar um valor único e fixo de uma chave de acesso."
A extensão é um padrão emergente que permite a criação de chaves de criptografia simétricas a partir de um autenticador, como uma chave de segurança, quando usado com um navegador compatível.
Quando um usuário registra uma chave de acesso usando uma chave de segurança de hardware, eles permitem que o Bitwarden criptografe os dados do cofre do usuário usando a chave de criptografia associada.
Contrariamente a como os módulos de segurança de hardware (HSMs) funcionam, a extensão PRF não armazena as chaves no hardware, mas gera as chaves usando dados de entrada (sal) da parte confiável (o site).
Como a geração de chaves é um processo determinístico, a mesma entrada sempre produzirá a mesma saída, e portanto, as chaves de acesso podem ser usadas de forma confiável para a mesma plataforma ou serviço online.
Em uma postagem publicada no verão passado, o Bitwarden fornece mais detalhes sobre sua implementação da extensão PRF e como ela funciona.
A equipe do Bitwarden criou o seguinte vídeo para mostrar como a nova função funciona na plataforma e como os usuários podem criar chaves de acesso a partir do menu de configurações da conta.
Durante a fase beta, o Bitwarden permitirá que usuários de todos os planos configurem no máximo cinco chaves de acesso para o aplicativo da web.
A função está atualmente disponível nos navegadores baseados em Chromium que suportam o PRF WebAuthn, mas há planos para estendê-la a mais clientes no futuro.
Para as chaves de acesso que não suportam a extensão PRF WebAuthn, os usuários ainda podem autenticar sem um e-mail ou 2FA, usando a senha do Bitwarden para descriptografia.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...