FIDO动态 Bitwarden 添加无密码 SSO

henry.chen · September 18, 2023 · 5 hits

添加可信设备意味着不再需要输入主密码

Bitwarden 是我们选择的最佳免费密码管理器,现在为其企业级受信任设备添加了单点登录 (SSO) 支持,允许用户无需密码即可访问其保管库。

在注册设备上,用户可以通过他们选择的身份管理软件仅使用 SSO 身份验证来访问其加密的保管库数据。不再需要 Bitwarden 主密码。

尽管 Bitwarden 密码管理器和 Bitwarden Secrets Manager 是零知识且端到端加密的,外部 SSO 提供商仍然可以在不影响这些安全和隐私措施的情况下授予访问权限,因为数据在用户经过身份验证后会单独解密,使用安全存储在设备上的密钥。

可信设备

对于已经在 Bitwarden 中使用 SSO 登录功能的用户(仍需要 Bitwarden 主密码来解密保管库数据),使用受信任设备打开新的 SSO 非常简单:在 Web 应用程序中,设置中有一个 SSO 配置部分,在其中可以找到启用受信任设备的选项。

对于以前从未使用过 Bitwarden 的 SSO 的组织,需要首先进行设置,并且需要首先激活一些企业策略。Bitwarden 有一个在线指南来解释需要什么。

该公司还解释说,使用受信任设备的 SSO 使得“员工无需设置 Bitwarden 密码就可以创建帐户。这对于入职目的来说更容易,但请注意,这样做会限制帐户恢复选项。”

启用受信任设备的 SSO 后,您将被重定向到 SSO 提供商进行登录。经过身份验证后,您正在使用的设备将变得可信。其他设备可以使用 Bitwarden 的移动或桌面应用程序确认为可信。您还可以向管理员发送请求以批准设备。

Bitwarden 还指出,即使您的保管库中属于未启用 SSO 的应用程序的项目,仍然可以使用受信任的设备通过 SSO 进行访问。新的集成可在企业计划中的各种 Bitwarden 密码管理器和 Secrets Manger 客户端上使用,并且 Firefox 支持即将推出。

No Reply at the moment.
You need to Sign in before reply, if you don't have an account, please Sign up first.