Istnieje jednak jedno duże zagrożenie związane z tą nową warstwą zabezpieczeń
Menadżer haseł to samodzielny program lub część większego programu, na przykład przeglądarki internetowej, pozwalający użytkownikowi zarządzać ważnymi danymi uwierzytelniającymi takimi jak konta, hasła czy kody PIN. Taki menadżer zwykle oferuje też funkcje automatycznego wypełnianie formularzy lub generowanie losowych haseł. W internecie można znaleźć masę dobrych programów chroniących nasze dane, a jednym z nich jest Bittwarden.
Bitwarden stosuje szyfrowanie Zero-knowledge, co oznacza, że firma nie może zobaczyć danych swoich użytkowników. Jest to możliwe dzięki kompleksowemu szyfrowaniu danych w skarbcu za pomocą 256-bitowego AES-CBC. Firma oferuje synchronizację w chmurze z serwerami znajdującymi się w Stanach Zjednoczonych i Europie, ale użytkownicy mają możliwość samodzielnego hostowania własnego serwera.
Ostatnio Bitwarden ogłosił nową funkcję działającą w przypadku, gdy wykryje użycie na nierozpoznanym urządzeniu, czyli takim, które nie było wcześniej używane do logowania lub takim, na którym aplikacja Bitwarden została wcześniej odinstalowana. Dotyczy to również sytuacji, kiedy wyczyszczono pliki cookie logowania na tym programie chroniącym. Usługa będzie traktować wszystkie te scenariusze jako nowe urządzenia, wymuszając ponownie kroki weryfikacji. Nawet jeśli ktoś zgadnie nasze hasło, nic mu to nie da, ponieważ dzięki temu ulepszeniu nasze dane i tak są chronione przed włamaniem.
Pomimo dodawania takich zabezpieczeń wciąż istnieje zagrożenie, przez które tego typu programy chroniące mają pod górkę. Jeśli przechowujemy swoje dane uwierzytelniające na poczcie e-mail i na koncie Bitwarden, możemy przypadkowo zablokować sobie dostęp do maila i menadżera haseł. W takim wypadku logując się na konto Bitwarden, aby zalogować się na adres e-mail, program wysyła kod weryfikacyjny na naszą skrzynkę i koło się zamyka. Dlatego przestrzega się użytkowników, by zabezpieczyli się dodatkowo na wypadek zapomnienia lub utraty hasła do poczty.
Bittwarden to menadżer haseł, który ceniony jest ze względu na ciągłe wzmacnianie zabezpieczeń, a co za tym idzie — podnoszenie poziomu bezpieczeństwa swoich użytkowników. Najnowszą aktualizacją warstwy ochrony jest ta z lutego, przeznaczona dla kont osobistych hostowanych w chmurze. Dzięki wprowadzonym w jej ramach zmianom, jeśli nie masz włączonego uwierzytelniania dwustopniowego, kod potwierdzający zostanie wysłany na twój adres e-mail podczas logowania z nierozpoznanych urządzeń. Cała ta usługa jest płatna, a subskrypcja kosztuje zaledwie 10 dolarów na rok, co w przypadku programów tego typu jest naprawdę niewielką kwotą.