Bitwarden ซอฟแวร์จัดการรหัสผ่านแบบโอเพนซอร์ส กำลังเพิ่มชั้นความปลอดภัยเพิ่มเติมสำหรับบัญชีที่ไม่ได้เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) เมื่อมีการพยายามเข้าสู่ระบบที่น่าสงสัย เช่น จากอุปกรณ์ที่ไม่รู้จัก ผู้ใช้จะต้องยืนยันการกระทำโดยป้อนรหัสยืนยันที่ได้รับทางอีเมล หากไม่สามารถให้รหัสได้ ผู้ใช้จะไม่สามารถเข้าถึงคลังรหัสผ่านได้
ตั้งแต่เดือนกุมภาพันธ์ Bitwarden จะเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ที่ไม่ได้ใช้การยืนยันตัวตนสองขั้นตอน เมื่อเข้าสู่ระบบจากอุปกรณ์ที่ไม่รู้จัก ผู้ใช้จะต้องป้อนรหัสยืนยันที่ได้รับทางอีเมลเพื่อยืนยันการพยายามเข้าสู่ระบบและปกป้องคลังรหัสผ่านของตน
แม้ว่าขั้นตอนนี้จะเพิ่มความปลอดภัย แต่การเปิดใช้งานการยืนยันตัวตนหลายขั้นตอนผ่านแอปยืนยันตัวตนหรือการใช้คีย์ FIDO จะเป็นวิธีที่ดีที่สุด การเปิดใช้งานวิธีการยืนยันตัวตนสองขั้นตอนหรือการใช้คีย์ API หรือ SSO จะทำให้ผู้ใช้ไม่ต้องใช้กลไกความปลอดภัยใหม่นี้
Bitwarden ยังเตือนผู้ใช้ที่เก็บข้อมูลรับรองอีเมลไว้ในคลังรหัสผ่านเกี่ยวกับปัญหาที่อาจเกิดขึ้นจากขั้นตอนการยืนยันใหม่ เพื่อหลีกเลี่ยงการถูกล็อกไม่ให้เข้าถึงทั้งบัญชีอีเมลและ Bitwarden ผู้ใช้ควรตรวจสอบให้แน่ใจว่ามีการเข้าถึงข้อมูลรับรองอีเมลอย่างอิสระหรือเปิดใช้งานการยืนยันตัวตนสองขั้นตอนในบัญชี Bitwarden ของตน
การเพิ่มชั้นความปลอดภัยนี้ไม่ควรถือเป็นข้ออ้างในการใช้รหัสผ่านหลักที่อ่อนแอหรือการใช้รหัสผ่านซ้ำ ผู้ใช้ควรตรวจสอบให้แน่ใจว่ารหัสผ่านหลักของตนยากต่อการโจมตีด้วยการเดารหัสผ่านโดยการเลือกสิ่งที่ยาวและไม่ซ้ำกันและรวมถึงประเภทอักขระที่แตกต่างกัน
https://www.bleepingcomputer.com/news/security/bitwarden-makes-it-harder-to-hack-password-vaults-without-mfa/
ตั้งแต่เดือนกุมภาพันธ์ Bitwarden จะเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ที่ไม่ได้ใช้การยืนยันตัวตนสองขั้นตอน เมื่อเข้าสู่ระบบจากอุปกรณ์ที่ไม่รู้จัก ผู้ใช้จะต้องป้อนรหัสยืนยันที่ได้รับทางอีเมลเพื่อยืนยันการพยายามเข้าสู่ระบบและปกป้องคลังรหัสผ่านของตน
แม้ว่าขั้นตอนนี้จะเพิ่มความปลอดภัย แต่การเปิดใช้งานการยืนยันตัวตนหลายขั้นตอนผ่านแอปยืนยันตัวตนหรือการใช้คีย์ FIDO จะเป็นวิธีที่ดีที่สุด การเปิดใช้งานวิธีการยืนยันตัวตนสองขั้นตอนหรือการใช้คีย์ API หรือ SSO จะทำให้ผู้ใช้ไม่ต้องใช้กลไกความปลอดภัยใหม่นี้
Bitwarden ยังเตือนผู้ใช้ที่เก็บข้อมูลรับรองอีเมลไว้ในคลังรหัสผ่านเกี่ยวกับปัญหาที่อาจเกิดขึ้นจากขั้นตอนการยืนยันใหม่ เพื่อหลีกเลี่ยงการถูกล็อกไม่ให้เข้าถึงทั้งบัญชีอีเมลและ Bitwarden ผู้ใช้ควรตรวจสอบให้แน่ใจว่ามีการเข้าถึงข้อมูลรับรองอีเมลอย่างอิสระหรือเปิดใช้งานการยืนยันตัวตนสองขั้นตอนในบัญชี Bitwarden ของตน
การเพิ่มชั้นความปลอดภัยนี้ไม่ควรถือเป็นข้ออ้างในการใช้รหัสผ่านหลักที่อ่อนแอหรือการใช้รหัสผ่านซ้ำ ผู้ใช้ควรตรวจสอบให้แน่ใจว่ารหัสผ่านหลักของตนยากต่อการโจมตีด้วยการเดารหัสผ่านโดยการเลือกสิ่งที่ยาวและไม่ซ้ำกันและรวมถึงประเภทอักขระที่แตกต่างกัน
https://www.bleepingcomputer.com/news/security/bitwarden-makes-it-harder-to-hack-password-vaults-without-mfa/
Bitwarden ซอฟแวร์จัดการรหัสผ่านแบบโอเพนซอร์ส กำลังเพิ่มชั้นความปลอดภัยเพิ่มเติมสำหรับบัญชีที่ไม่ได้เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) เมื่อมีการพยายามเข้าสู่ระบบที่น่าสงสัย เช่น จากอุปกรณ์ที่ไม่รู้จัก ผู้ใช้จะต้องยืนยันการกระทำโดยป้อนรหัสยืนยันที่ได้รับทางอีเมล หากไม่สามารถให้รหัสได้ ผู้ใช้จะไม่สามารถเข้าถึงคลังรหัสผ่านได้
ตั้งแต่เดือนกุมภาพันธ์ Bitwarden จะเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ที่ไม่ได้ใช้การยืนยันตัวตนสองขั้นตอน เมื่อเข้าสู่ระบบจากอุปกรณ์ที่ไม่รู้จัก ผู้ใช้จะต้องป้อนรหัสยืนยันที่ได้รับทางอีเมลเพื่อยืนยันการพยายามเข้าสู่ระบบและปกป้องคลังรหัสผ่านของตน
แม้ว่าขั้นตอนนี้จะเพิ่มความปลอดภัย แต่การเปิดใช้งานการยืนยันตัวตนหลายขั้นตอนผ่านแอปยืนยันตัวตนหรือการใช้คีย์ FIDO จะเป็นวิธีที่ดีที่สุด การเปิดใช้งานวิธีการยืนยันตัวตนสองขั้นตอนหรือการใช้คีย์ API หรือ SSO จะทำให้ผู้ใช้ไม่ต้องใช้กลไกความปลอดภัยใหม่นี้
Bitwarden ยังเตือนผู้ใช้ที่เก็บข้อมูลรับรองอีเมลไว้ในคลังรหัสผ่านเกี่ยวกับปัญหาที่อาจเกิดขึ้นจากขั้นตอนการยืนยันใหม่ เพื่อหลีกเลี่ยงการถูกล็อกไม่ให้เข้าถึงทั้งบัญชีอีเมลและ Bitwarden ผู้ใช้ควรตรวจสอบให้แน่ใจว่ามีการเข้าถึงข้อมูลรับรองอีเมลอย่างอิสระหรือเปิดใช้งานการยืนยันตัวตนสองขั้นตอนในบัญชี Bitwarden ของตน
การเพิ่มชั้นความปลอดภัยนี้ไม่ควรถือเป็นข้ออ้างในการใช้รหัสผ่านหลักที่อ่อนแอหรือการใช้รหัสผ่านซ้ำ ผู้ใช้ควรตรวจสอบให้แน่ใจว่ารหัสผ่านหลักของตนยากต่อการโจมตีด้วยการเดารหัสผ่านโดยการเลือกสิ่งที่ยาวและไม่ซ้ำกันและรวมถึงประเภทอักขระที่แตกต่างกัน
https://www.bleepingcomputer.com/news/security/bitwarden-makes-it-harder-to-hack-password-vaults-without-mfa/
English