Novidade: empresa apresenta novo aplicativo de autenticação para iOS e Android
3 de Maio de 2024

A Bitwarden acaba de lançar um novo aplicativo de autenticação multifator chamado Bitwarden Authenticator, que está disponível para dispositivos iOS e Android.

O aplicativo utiliza senhas únicas baseadas em tempo (TOTPs) para contas registradas por meio da leitura de um código QR, oferecendo aos usuários uma camada extra de segurança durante a autenticação.

"Ao se apoiar em padrões amplamente adotados como o TOTP, a Bitwarden pode funcionar de maneira integrada em todos os lugares, incluindo aplicações legadas", afirma o anúncio de lançamento.

"As empresas podem permanecer ágeis, sem ter que reconstruir sistemas atuais ao adotar opções fortes de autenticação sem senha como passkeys, chaves de hardware FIDO2, links mágicos, biometria, e mais."

Embora a autenticação TOTP já estivesse disponível no Gerenciador de Senhas Bitwarden, era um recurso premium, disponível apenas para usuários pagantes.

Em contraste, o aplicativo Bitwarden Authenticator está disponível gratuitamente para todos os usuários, mesmo aqueles sem uma conta Bitwarden, e pode ser usado como um aplicativo independente.

Kyle Spearrin, CTO da Bitwarden, disse que o lançamento do novo aplicativo "oferece valor imediato à base de usuários da Bitwarden, que pede por um aplicativo independente há vários anos" e prometeu novos recursos e melhorias em futuros lançamentos.

O Bitwarden Authenticator é considerado um lançamento estável neste ponto, mas ainda carece de recursos avançados comumente encontrados em outros produtos nesta área.

Atualmente, ele gera TOTPs para serviços online que suportam aplicativos de MFA, incluindo o Gerenciador de Senhas Bitwarden, enquanto os backups são gerenciados pelos serviços de backup do OS.

As configurações do aplicativo também dão aos usuários a capacidade de adicionar biometria como uma etapa adicional de segurança, enquanto a exportação também está disponível.

O roteiro publicado para futuros lançamentos inclui uma função de importação, 2FA baseada em push, recuperação de conta, sincronização de conta (e cofre) Bitwarden e opções de autenticação de nível empresarial (enterprise-grade).

Embora a falta de alguns dos recursos mencionados possa tornar a adoção ou migração da autenticação TOTP para a nova ferramenta um desafio para alguns usuários, isso não deve ser um grande obstáculo para a maioria.

O aplicativo Bitwarden Authenticator está disponível no Google Play para telefones Android e na Apple App Store para iPhones e dispositivos iOS em geral.

Sendo um projeto de código aberto, o código para os dois aplicativos está disponível em repositórios públicos no GitHub.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...