Inloggen in Bitwarden met een wachtwoord
- Blog
- Inloggen in Bitwarden met een wachtwoord
Vandaag kunnen alle gebruikers inloggen op hun Bitwarden webkluizen en browserextensies met een passkey, zonder een gebruikersnaam of wachtwoord in te typen. Deze implementatie maakt gebruik van de opkomende PRF WebAuthn-extensie voor wachtwoorden, waarmee wachtwoorden kunnen worden gebruikt als onderdeel van het versleutelingsproces, wat gemak en end-to-end versleuteling biedt.
Gebruikers kunnen nu gebruik maken van een wachtwoord om zich aan te melden bij de Bitwarden browserextensie in Chromium-gebaseerde browsers (bijv. Edge, Chrome, Brave) in plaats van het invoeren van een e-mailadres en hoofdwachtwoord. Dit brengt het gemak van veilig inloggen zonder wachtwoorden naar de meest gebruikte Bitwarden-app, wat een positieve impact heeft op miljoenen gebruikers wereldwijd.
Volg de handleiding van het Bitwarden helpcentrum om een passkey in te stellen en te gebruiken om in te loggen op uw Bitwarden browserextensie.
Terwijl de technologie van de WebAuthn PRF-extensie voor wachtwoorden verder wordt geïmplementeerd op verschillende platforms, volgt Bitwarden snel met aanvullende innovaties voor wachtwoorden, waardoor de veiligheid en het gebruiksgemak worden verbeterd.
Opmerking: Het ontgrendelen van een Bitwarden-kluis (bijvoorbeeld na een time-out van de kluis) met een passkey zal beschikbaar zijn in een komende release.
Meer veiligheid voor iedereen
Wachtwoorden zijn sterker en veiliger dan wachtwoorden, kunnen niet worden geraden en zijn bestand tegen phishing. Het gebruik van een pasjessleutel om in te loggen op Bitwarden-accounts combineert de beveiliging van de pasjessleutel met de 'zero knowledge', end-to-end encryptiebescherming die Bitwarden biedt voor gevoelige informatie en referenties van gebruikers. In lijn met de visie van Bitwarden om veiligheid voor iedereen te brengen, is inloggen met een passkey inbegrepen in elk Bitwarden-abonnement, inclusief gratis.
Inloggen met één enkele stap
Met deze nieuwe innovatieve passkey-technologie kunnen Bitwarden-gebruikers hun accounts in één enkele stap verifiëren en ontsleutelen - en dat allemaal zonder hun Bitwarden-wachtwoord, 2FA of zelfs inlog-e-mailadres te gebruiken. U hoeft alleen maar de PRF-compatibele passkey te presenteren en de gebruikersverificatie-uitdaging te activeren, waarna een gebruiker wordt aangemeld bij zijn Bitwarden-account. Dit stroomlijnt het inloggen aanzienlijk, terwijl het ook extra veilig is omdat de sleutel niet te achterhalen is en alleen werkt voor de officiële Bitwarden-webapp, wat bescherming biedt tegen kwaadaardige phishingpogingen.
Bekijk hoe het werkt met deze korte demo:
Bitwarden maakt gebruik van een nieuwe passkey-technologie om de passkey-inlogfunctie te implementeren, waardoor Bitwarden vooroploopt in innovatie met passkey-authenticatie en -encryptie. Dit biedt een proof-of-concept en een voorbeeld voor andere end-to-end gecodeerde applicaties om te volgen.
Applicaties die end-to-end gecodeerd zijn, zoals Bitwarden, moeten zowel de gebruiker authenticeren als gegevens veilig coderen en decoderen. Hiervoor is een coderingssleutel nodig, bestaande uit een lange reeks willekeurige tekens, die constant en onveranderlijk moet zijn, zoals die van een wachtwoord. Passkeys kunnen echter niet op zichzelf worden gebruikt voor encryptie. Om veiligheidsredenen genereert het passkey-inlogproces verschillende waarden bij elke authenticatie en wordt de passkey zelf niet gedeeld met de applicatie.
Enter de PRF WebAuthn extensie, een opkomende methode voor het afleiden van een unieke, vaste waarde uit een wachtwoordsleutel. Deze technologie haalt een encryptiesleutel uit een passkey in relatie tot een bepaalde site, die vervolgens kan worden gebruikt om gegevens betrouwbaar te encrypteren en decrypteren.
De PRF WebAuthn-extensie stelt de Bitwarden-client in staat om een passkey te gebruiken voor twee doeleinden: om de gebruiker te authenticeren en om een encryptiesleutel op te halen en de gegevens te decrypteren, waarmee toegang wordt verleend tot het Bitwarden-account van de gebruiker. Het resultaat is een snelle, gemakkelijke en veilige login die zero knowledge, end-to-end encryptie handhaaft en Bitwarden onderscheidt als een leider in wachtwoordloze beveiliging.
Gebruikers met een gratis Bitwarden account met compatibele wachtwoorden en browsers kunnen maximaal vijf wachtwoorden instellen om in te loggen op de Bitwarden webapp. Gebruikers met een betaald Bitwarden-abonnement, waaronder Premium en Families, kunnen maximaal tien wachtwoorden instellen. Momenteel ondersteunen browsers op basis van Chromium, zoals Google Chrome en Microsoft Edge, PRF WebAuthn. Deze functionaliteit komt in toekomstige releases naar andere Bitwarden-clients.
Voor passkeys die de PRF WebAuthn-extensie niet ondersteunen, zoals die welke zijn gemaakt in andere passkey-providers, kan de passkey de gebruiker nog steeds verifiëren zonder het e-mailadres en 2FA, terwijl het Bitwarden-wachtwoord zou worden gebruikt voor decodering.
Als u meer wilt weten, bezoek dan de pagina Passkeys en Wachtwoordloos op de Bitwarden-website of lees de blogs: Hoe werken passkeys? en Wat zijn passkeys? Twee webcasts, Bitwarden en Passkeys en Passkeys & You behandelen de meest voorkomende vragen.
Klaar om uw wachtwoordloze reis met Bitwarden te beginnen? Ga aan de slag met een gratis persoonlijk account of een 7-daags zakelijk proefabonnement en ontdek hoe eenvoudig het is om passkeys te gebruiken om in te loggen bij Bitwarden, passkeys te beheren voor andere sites en uw digitale leven te beschermen.