Nie wiem jak wy, ale ja już mam dość tych wszystkich haseł. Między innymi dlatego zdecydowałem się na menedżera, takiego jak Bitwarden. Nie dość, że to na nim ciąży teraz konieczność ich zapamiętania, to jeszcze przechowuje je dla mnie w bezpieczny sposób i w odpowiedniej chwili wyciąga z sejfu. Ma także wbudowany generator silnych haseł (również takich pełno wyrazowych, które zdają się mieć nad hasłami znakowymi większą przewagę). Jedyne czego brakowało mi w tym programie, to możliwość logowania się bez konieczności podawania głównego hasła (tzw. master password). Na szczęście nadchodzą długo wyczekiwane klucze dostępu (ang. passkeys).
Jak tłumaczyłem już jakiś czas temu w innym materiale, klucz dostępu to dużo bezpieczniejsza alternatywa dla typowego hasła. Jest odporna między innymi na popularny phishing, ponieważ żadne informacje służące do logowania w określonej usłudze nie są przechowywane po stronie użytkownika. Do odblokowania sejfu wystarczy jedynie uwierzytelnienie czymkolwiek czego używamy do uzyskania dostępu do komputera (skan twarzy, odcisk palca, numer PIN). Można też użyć fizycznego klucza zgodnego ze standardem FIDO2 albo innego urządzenia (np. telefonu).
Bitwarden z kluczem dostępu zamiast głównego hasła. Nareszcie!
Jak czytamy na oficjalnym blogu Bitwarden, aby utrzymać kompleksowe szyfrowanie sejfów z hasłami użytkowników, potrzebny jest klucz szyfrowania, który musi zawsze pozostać taki sam. Uzyskanie tego klucza z hasła głównego działa, ponieważ samo hasło nigdy się nie zmienia. Jednak w przypadku kluczy dostępu, przy każdym uwierzytelnieniu generowane są różne wartości, a sam klucz dostępu nie może być udostępniany aplikacji Bitwarden. Dlatego zastosowano rozszerzenie Pseudo Random Function (PRF) WebAuthn. Umożliwia ono pobranie klucza szyfrującego z klucza dostępu w odniesieniu do konkretnej witryny.
Czytaj też: Miał silne hasła, ale jak mawia Pudzian: “to by nic nie dało”. Co innego klucz dostępu
Oprócz uwierzytelniania użytkownika, rozszerzenie PRF WebAuthn umożliwia również pobranie klucza szyfrowania w celu odszyfrowania zawartości sejfu dla użytkownika. W aplikacji można zachować do pięciu kluczy dostępu, którym nadajemy wybraną nazwę. Przyda się, jeśli chcemy zabezpieczyć jeden klucz dostępu za pomocą klucza bezpieczeństwa, a inne za pomocą danych biometrycznych lub na przykład kodu PIN. Na obecnym etapie funkcja jest nadal w fazie beta i może być używana tylko do logowania się do aplikacji internetowej Bitwarden w przeglądarkach bazujących na silniku Chromium, takich jak Google Chrome, Brave i Microsoft Edge. Aplikacje mobilne otrzymają tę funkcję już wkrótce. Kamień z serca!