타일러 크로스
Bitwarden인기 있는 사이버 보안 회사인 는 오픈 소스 비밀번호 관리자를 위한 새로운 보안 기능을 도입하고 있습니다. 즉, 자동 채우기 기능에는 고급 피싱 방지 보호 기능이 적용됩니다.
새로운 기능은 보안 분석가들이 1년 전 전통적인 자동 채우기 방법으로 처음 지적한 주요 보안 문제를 해결합니다. 웹사이트에 자격 증명을 자동으로 입력하면 해커는 백엔드 취약성을 이용하여 자격 증명을 훔칠 수 있습니다.
해커는 합법적인 웹사이트에 악성 iframe을 삽입함으로써 로그인 자격 증명을 사기성 필드에 자동으로 붙여넣는 비밀번호 관리자의 자동 채우기 기능을 활용할 수 있습니다.
Bitwarden은 처음에 반창고 수정 사항을 출시했습니다. 그들은 서비스에 의존했지만 기본적으로 비활성화된 사람들을 위해 서비스를 온라인으로 유지했습니다. 회전을 시도하는 사람은 누구나 위험을 인지할 수 있도록 경고를 받게 됩니다. 이제 그들은 두 가지 주요 변경 사항을 통해 문제를 완전히 해결하고 있습니다.
해당 필드를 먼저 클릭하지 않으면 웹사이트 로그인 필드에 비밀번호가 더 이상 자동으로 채워지지 않습니다. 웹사이트가 사기성이라면 절대 로그인을 시도해서는 안 된다는 점을 기억하세요. 어떤 기술도 우리가 무차별 대입 공격을 통해 실수하는 것을 막을 수 없습니다.
로그인 정보를 비밀번호로 보호할 수도 있습니다. 이는 단순히 비밀번호 관리자 자동 완성 기능을 사용하려고 할 때마다 마스터 비밀번호를 사용한다는 의미입니다. 이는 일부 사용자에게는 번거로운 기능이지만 이 기능을 끄는 옵션도 있습니다.
Bitwarden은 또한 포괄적인 URL 일치를 도입했습니다.
“Bitwarden 사용자는 자동 채우기를 위해 로그인이 제공되는 시기를 결정하는 특정 URL 요구 사항을 설정할 수도 있습니다. 이를 통해 민감한 정보는 신뢰할 수 있는 웹사이트에만 공유될 수 있습니다.”라고 Bitwarden은 블로그에 썼습니다.
보안 기능과 함께 자동 채우기 UI도 업데이트되어 대부분의 사용자 경험을 간소화했습니다. 이제 로그인할 때 관련 로그인 상자 메뉴에서 선택할 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/bitwardens-auto-fill-option-gets-a-new-security-feature/
