Bitwarden推出开源免费独立的多因素认证器Bitwarden Authenticator

Bitwarden推出开源免费独立的多因素认证器BitwardenAuthenticator用户可以下载安装这款验证器并绑定各类网站,然后生成基于时间的一次性密码(TOTP),在执行账户登录时除了需要账户和密码外,还需要输入一次性验证码才能完成登录。对个人用户来说:这款验证器和谷歌身份验证器、微软身份验证器的功能相同,特点在于完全开源,相较于微软身份验证器来说更加简洁,即便用户完全离线也可以使用。对企业用户来说:Bitwarden计划在未来为这款验证器添加企业级精细管理功能,即企业IT管理员将可以在企业内部批量实施MFA验证,然后对不同的员工账号和权限进行精细化控制,满足企业对增强安全性的需求。作为业界领先的开源免费密码管理器提供商,Bitwarden此次推出的身份验证器继续采用开源免费策略,为所有行业的企业和机构提供一个更安心的验证工具。这也可以吸引更多用户采用多因素认证功能来提高账户安全性,对用户来说,但凡网站或服务支持绑定多因素认证功能那就应该都绑定,这可以大幅度提高账户安全性,包括应对密码泄露、撞库和疲劳攻击等。现在所有用户都可以通过苹果的AppStore和谷歌的GooglePlay商店下载BitwardenAuthenticator,无需注册账户、下载后即可使用,但请注意:在网站或服务中开通MFA时记得将备用代码保存。从蓝点网文件服务器下载:https://dl.lancdn.com/landian/apps/bitwarden-authenticator...PC版:https://www.cnbeta.com.tw/articles/soft/1429443.htm手机版:https://m.cnbeta.com.tw/view/1429443.htm

相关推荐

封面图片

Bitwarden 推出免费开源 Authenticator 应用程序

Bitwarden推出免费开源Authenticator应用程序BitwardenInc.刚刚推出免费开源的BitwardenAuthenticator,这是一款基于时间的一次性密码(TOTP)验证码的验证器应用程序。目前无需bitwarden账户即可使用,Bitwarden密码管理器也集成了TOTP功能,但属于高级功能,而BitwardenAuthenticator的TOTP则免费提供。Bitwarden官方发布了下一步的路线图。导入能力预计将于本月推出,并且不会删除Bitwarden中的TOTP功能。关注频道@TestFlightCN频道投稿@TNSubmbot
封面图片

密码管理器 1Password 推出 Recovery:用户忘记密码 / 无法使用多因素认证,也能重掌其账号

密码管理器1Password推出Recovery:用户忘记密码/无法使用多因素认证,也能重掌其账号https://www.ithome.com/0/776/644.htmRecovery密码是由App或者网站生成的唯一安全密码,便于用户忘记账号密码、无法使用双因素身份验证,或者丢失包含SecretKey的EmergencyKit(1Password)时,帮助用户重新获得账户访问权。
封面图片

知名多因素身份验证器Authy发生数据泄露,涉及3,342万用户敏感信息

知名多因素身份验证器Authy发生数据泄露,涉及3,342万用户敏感信息Authy,一个广受欢迎的多因素认证工具,近期遭遇了数据泄露事件,影响了3,342万名用户。此次泄露并非由于黑客入侵,而是由于Authy的API接口缺乏严格的身份验证,导致攻击者能够通过批量生成手机号码匹配并获取用户数据。泄露的信息包括账户ID、电话号码、账户状态和设备数量等。尽管用户账号密码未被泄露,但手机号码的泄露可能引发针对性的钓鱼攻击或更复杂的SIM换卡攻击。Authy的开发商Twilio已确认数据泄露事件的真实性,并建议用户转移到其他身份验证器,并关闭Authy的手机号码登录功能以防范潜在的SIM换卡攻击。目前,对于已泄露的数据没有有效的补救措施,用户需提高警惕,采取必要措施保护自己的信息安全。关注频道@ZaiHuaPd频道爆料@ZaiHuabot
封面图片

谷歌简化启用两步验证步骤 现在用户无需绑定手机号即可开启2SV

谷歌简化启用两步验证步骤现在用户无需绑定手机号即可开启2SV这么做的原因是谷歌担心用户丢失验证器后无法登录账户,这种情况下用户至少还可以通过手机验证码执行登录,不过随着时间的推移,谷歌也已经意识到传统短信验证码不再是可靠的验证方式。因此现在Workspace用户现在无需绑定手机号即可直接添加验证器,其中基于软件的验证器主要是谷歌身份验证器以及其他兼容TOTP基于时间标准的一次性密码的身份验证器。如果用户要添加硬件安全密钥也可以,硬件安全密钥只要兼容FIDO1或FIDO2协议即可,同时也支持软密钥,例如某些密码管理器提供的替代硬件密钥的验证方式,本质上这种方式就是Passkey通行密钥。对于当前已经绑定手机验证的账号,即便添加额外的两步验证器也不会删除手机号,不过用户可以自己在账户中心里删除手机号,只使用更安全的身份验证器或硬件安全密钥。此功能从2024年5月6日开始全部推出,IT管理员可以在管理中心对各种策略进行配置以提高整体安全性。了解更多:https://workspaceupdates.googleblog.com/2024/05/updates-for-configuring-two-step-verification-for-your-google-account.html...PC版:https://www.cnbeta.com.tw/articles/soft/1429916.htm手机版:https://m.cnbeta.com.tw/view/1429916.htm
封面图片

【Privy扩展嵌入式钱包的多因素身份验证(MFA)功能】

【Privy扩展嵌入式钱包的多因素身份验证(MFA)功能】2024年05月11日11点06分老不正经报道,身份验证工具提供商Privy扩展了嵌入式钱包的多因素身份验证(MFA)功能,增加了对通行密钥的支持。激活MFA后,任何访问钱包私钥的操作,如签署信息、发送交易、导出钱包或在新设备上恢复钱包,都需要MFA验证。密码钥匙使用户能够使用生物识别数据进行验证,从而增强了安全性和体验。Privy还支持短信和一次性密码验证应用程序作为MFA方法。Privy的工具包允许开发人员将web2登录选项集成到自己的应用程序中,包括电子邮件、短信和社交媒体登录。
封面图片

非 Twitter Blue 订阅用户将于 3 月 20 日禁用基于短信的双因素认证方式

非TwitterBlue订阅用户将于3月20日禁用基于短信的双因素认证方式Twitter在最新博文中宣布,普通用户将于3月20日开始,不支持基于短信的双因素身份验证(2FA)方式。购买TwitterBlue服务的订阅用户才可以继续使用。Twitter将在3月20日之后,自动为用户禁用该选项。禁用短信2FA不会自动解除你的电话号码与你的Twitter帐户的关联。Twitter鼓励非TwitterBlue订阅者考虑使用身份验证应用程序或安全密钥的方式进行2FA验证。这些方法要求您实际拥有身份验证方法,是确保您的帐户安全的好方法。来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人