Bitwarden ได้เปิดตัวระบบใหม่ชื่อ ‘Cupid Vault’ ซึ่งช่วยให้ผู้ใช้งานสามารถแชร์รหัสผ่านและข้อมูลลับกับอีเมลที่เชื่อถือได้อย่างปลอดภัย ฟีเจอร์นี้ช่วยให้ผู้ใช้งานแบบฟรีสามารถสร้าง ‘Organization’ vault แบบแชร์ได้ 2 คน เพื่อแบ่งปันข้อมูลล็อกอินสำหรับบริการออนไลน์ต่างๆ ได้อย่างมั่นคง ป้องกันการแชร์ที่ไม่ปลอดภัย นอกจากนี้ยังสามารถยกเลิกการเข้าถึงได้ตลอดเวลา และ vault ที่แชร์จะแยกออกจาก vault ส่วนตัวโดยสมบูรณ์ คุณสมบัติใหม่นี้เปิดให้ใช้งานสำหรับผู้ใช้ฟรีทุกคนโดยมีข้อจำกัดบางประการ ในขณะที่ผู้ใช้แบบชำระเงินมีฟังก์ชันการแชร์ที่คล้ายกันอยู่แล้ว
Severity: ต่ำ
System Impact:
- เว็บเบราว์เซอร์
- ระบบปฏิบัติการเดสก์ท็อป
- แพลตฟอร์มมือถือ
Technical Attack Steps:
Recommendations:
Short Term:
- ใช้งาน Cupid Vault เพื่อแชร์รหัสผ่านและข้อมูลลับที่สำคัญอย่างปลอดภัยกับบุคคลที่เชื่อถือได้
- เพิ่มผู้ใช้ที่เชื่อถือได้เป็นสมาชิกใน Organization vault โดยการเพิ่มที่อยู่อีเมลของพวกเขา
- ยืนยันตัวตนของผู้รับผ่าน fingerprint phrase เพื่อป้องกันการโจมตีแบบ Adversary-in-the-middle (MITM) ในระหว่างการตั้งค่า
Long Term:
- พิจารณาใช้ Bitwarden เป็นตัวจัดการรหัสผ่านหลักเพื่อจัดเก็บ สร้าง และกรอกรหัสผ่านที่แข็งแกร่งโดยอัตโนมัติ
- ใช้ประโยชน์จากการเข้ารหัสแบบ end-to-end ของ Bitwarden เพื่อปกป้องข้อมูลที่ละเอียดอ่อนทั้งหมด
- ทบทวนและจัดการการเข้าถึง Organization vault และสิทธิ์การแชร์อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่เข้าถึงได้
Share this content: