Bitwarden maakt Authenticator-app gratis beschikbaar
Sinds 1 mei staat er een nieuwe app in de Google Play Store en Apple App Store. Beveiliger Bitwarden bracht namelijk ‘Bitwarden Authenticator’ uit, een app die het mogelijk maakt om veilig in te loggen met multi-factor authentication (MFA).
Overgeheveld uit wachtwoordmanager
Wie de wachtwoordmanager van Bitwarden gebruikt en daarvoor betaalt, zal ongetwijfeld raar opkijken. Zo’n authenticator zit namelijk al in de wachtwoordmanager verwerkt, al moeten gebruikers wel betalen om er toegang tot te krijgen. Sinds 1 mei bestaat er een afzonderlijke authenticator-app van Bitwarden, en die kan iedereen gewoon gratis gebruiken. Het bedrijf is van mening dat een functie als MFA voor iedereen toegankelijk moet zijn, en dus haalt het de veilige inlogmethode achter de betaalmuur weg. De app is beschikbaar voor zowel Android als iOS.
Hoe werkt MFA via een app?
Authenticator-apps zijn er ook van andere aanbieders, zoals Google en Microsoft. In feite vormen zo’n apps een extra beveiligingslaag, bovenop het wachtwoord. Die extra beveiliging werkt wel alleen voor sites die zo’n app ondersteunen. Is dat het geval? Dan zal je met de app een QR-code kunnen scannen om een code aan te maken. De volgende keer dat je op de website probeert in te loggen, zal je die code moeten ingeven.
Dat is veilig omdat die inlogsleutel elke keer verandert én bovendien maar tijdelijk geldig is. Iemand die over je schouder meekijkt, zal dus niet zomaar in je account geraken. Bovendien kunnen de codes zelf ook niet gehackt worden: ze staan opgeslagen op je toestel en je moet ze handmatig ingeven. Dat maakt het bijzonder moeilijk voor hackers en andere cybercriminelen om mee te lezen.
Meer functies op weg
Op termijn wil Bitwarden nog enkele functies toevoegen aan Authenticator. Zo komt er een optie om MFA-sleutels uit andere apps te importeren. In een later stadium zullen gebruikers hun MFA-codes ook in hun Bitwarden-kluis kunnen opslaan. Momenteel zijn de codes enkel beschermd met een lokale back-up. Indien je je toestel verliest, kan het dus een heel karwei zijn om opnieuw toegang te krijgen tot je account.