Jelszómentes lesz a népszerű jelszókezelő
A Bitwarden is megkapta a passkey támogatást, igaz egyelőre csak tesztverzió formájában.A jelszómentes hitelesítés nagy jövő elő néz, hiszen egyre több fejlesztőcég ismeri fel, hogy szükség van az azonosítási módszerek megerősítésére egyrészt a jelszólopások, másrészt az adathalászat és a különféle visszaélések kockázatainak mérsékléséhez. A nagyobb vállalatok már mind beálltak a sorba, így most a viszonylag kisebb szereplőkön a sor. Ezek közé tartozik a nyílt forráskódú jelszókezelő, a Bitwarden fejlesztője is, amely bejelentette, hogy béta verzió formájában elérhetővé tette a Passkey funkciót.
Bitwarden alatt sem lesz nehéz használni a passkey technológiát, különösen akkor nem, ha egyszer azt a felhasználó már beállította magának. Hiszen ezt követően már a saját eszközével tudja azonosítani magát anélkül, hogy felhasználónevet, e-mail címet, jelszót és egyéb azonosítót vagy kódot kellene megadnia.
A Bitwarden a passkey-t egyrészt a felhasználó azonosításához használja, másrészt a titkosításhoz is ezt veti be. Ahhoz, hogy mindezt megtehesse, a fejlesztők a PRF WebAuthn integrálása mellett tették le a voksukat, amelynek révén statikus kódokat is elő tudnak állítani a titkosításhoz, illetve a dekódoláshoz.
A jelszómentes Bitwarden jelenleg Chromium-alapú webböngészők esetében használható, de a fejlesztők tervei között szerepel egyéb böngészők támogatásának megvalósítása is. Amennyiben egy felhasználó olyan böngészőből használja az alkalmazást, amely nem kompatibilis a jelszómentes használatot biztosító funkcióval, akkor az eddigiekhez hasonlóan az e-mail címével és a jelszavával tudja magát azonosítani.
Az új biztonsági funkció a tesztidőszak alatt maximum öt passkey megadását teszi lehetővé.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.