Bitwarden macht zweiten Faktor zur Pflicht
Bitwarden hat angekündigt, die Zugangssicherheit seiner Nutzerkonten zu erhöhen, indem für Konten ohne aktivierte Zwei-Faktor-Authentifizierung (2FA) künftig beim Anmelden auf neuen Geräten ein Bestätigungscode per E-Mail abgefragt wird. Dieses Verfahren lässt sich als eine Art “2FA light” beschreiben und soll im Februar in Kraft treten. Passwort-Tresore (Vaults) gelten als attraktives Ziel für Angreifer, sodass Bitwarden auf die Bedeutung starker Passwörter und zusätzlicher Schutzmaßnahmen hinweist. Wer bereits eine 2FA-Lösung oder ein Single-Sign-On-Verfahren nutzt, muss keinen zusätzlichen E-Mail-Code eingeben. Bitwarden weist jedoch darauf hin, dass es unter Umständen problematisch werden kann, wenn man das Kennwort für sein E-Mail-Konto ausschließlich im Bitwarden-Tresor speichert und keine 2FA aktiviert hat – ohne Zugriff auf das Mail-Konto ließe sich dann auch der Passwort-Tresor nicht mehr freischalten. Am sichersten sei daher ein starkes Passwort in Verbindung mit einem zweistufigen Login mittels 2FA.