Bitwarden Mengeluarkan Aplikasi Pengurus Kata Laluan Natif Untuk Sistem Operasi Atas Meja

Perkhidmatan pengurus kata laluan percuma dan sumber terbuka (open source) terkenal, Bitwarden, telah mengeluarkan aplikasi natif (native application) untuk menggunakan Bitwarden bagi mengurus kata laluan pada sistem operasi atas meja (desktop operating system) pada 28 Februari 2018. Sebelum ini, Bitwarden menawarkan perkhidmatan pengurusan kata laluan melalui sambungan (extensions) pada perisian pelayar web, aplikasi pelanggan (client application) untuk sistem operasi mudah alih Android dan iOS, serta melalui antara muka web Bitwarden. Bitwarden juga menawarkan kebolehan untuk melakukan penyelarasan (sync) pada mana-mana pelayar web atau peranti yang menggunakan Bitwarden [1]. Aplikasi natif ini ditawarkan untuk sistem operasi Windows, Linux, dan macOS.

Aplikasi desktop Bitwarden
Aplikasi atas meja Bitwarden
Kredit: Bitwarden [1]

[https://mybit.my/ms/?p=1547]

IKLAN

Oleh kerana perkidmatan dalam talian (online) semakin banyak dan penting pada masa kini, menggunakan kata laluan yang sama untuk perkhidmatan yang berlainan adalah satu risiko yang tinggi. Ini kerana jika satu perkhidmatan digodam (hacked) dan pangkalan data yang mengandungi kata laluan didedahkan kepada umum, perkhidmatan lain yang menggunakan kata laluan yang sama boleh diakses tanpa kebenaran oleh individu yang tidak dikenali.

Menurut laman “Have I been pwned” yang mengumpul maklumat mengenai kebocoran data oleh penggodam, sebanyak 270 laman web telah digodam dan dibocorkan maklumat yang mengandungi data dari hampir 5 juta akaun ketika artikel ini ditulis [2]. Walaupun kadang-kadang maklumat bocor tersebut tidak mengandungi kata laluan teks biasa (plain text password) yang tidak dicincang (hashed), terdapat juga kebocoran yang mengandungi kata laluan teks biasa (plain text password) atau kata laluan yang dicincang (hashed) menggunakan fungsi cincangan (hash function) yang lemah. Dengan menggunakan kata laluan yang berbeza untuk setiap perkhidmatan dalam talian, keselamatan akaun pada perkhidmatan lain sekurang-kurangnya terjamin jika kata laluan lain terdedah.

Oleh itu, perisian pengurus kata laluan adalah penting bagi mengurus dan menyimpan koleksi kata laluan yang berbeza tersebut. Malah, kata laluan yang baik adalah terdiri dari gabungan panjang huruf, nombor, simbol, dan perkataan secara rawak. Perisian pengurus kata laluan seperti Bitwarden menawarkan kebolehan untuk menjana kata laluan yang kuat dan panjang.

Dengan menggunakan perisian pengurus kata laluan, pengguna hanya perlu mengingati satu sahaja kata laluan yang kuat. Malah, perkhidmatan percuma Bitwarden pengguna boleh menggunakan pengesahan faktor dua (two-factor authentication, 2FA) bersama perisian 2FA seperti Authy atau Google Authenticator untuk meningkatkan lagi tahap keselamatan akaun Bitwarden.

Penjana kata laluan pada aplikasi Bitwarden

[https://mybit.my/ms/?p=1547]

Walaupun Bitwarden menggunakan storan awan (cloud storage) untuk menyimpan data termasuklah koleksi kata lalaun pengguna, maklumat pengguna akan dicincang (hashed) dan disulitkan (encrypted) sebelum dihantar ke pelayan Bitwarden.

Aplikasi natif atas meja ini dikatakan boleh memberi saingan kepada aplikasi pengurus kata laluan sedia ada lain seperti KeePassXC.

Kesemua perkhidmatan Bitwarden adalah sumber terbuka (open source), termasuk sambungan untuk pelayar web, aplikasi mudah alih, aplikasi atas meja, dan perisian pelayan infrastruktur bahagian belakang (back-end infrastructure server software).

Perkhidmatan percuma Bitwarden menawarkan penyelarasan (sync) tanpa had untuk semua peranti pengguna, serta storan untuk maklumat log masuk seperti kata nama pengguna, kata laluan, dan maklumat kad kredit tanpa had. Perkhidmatan premium Bitwarden yang bernilai kira-kira RM 40 setahun pula menawarkan kebolehan untuk menggunakan pengesahan faktor dua (two-factor authentication, 2FA) bersama YuBiKey, FIDO U2F, dan Duo, storan dan penjana kod untuk algoritma satu kata laluan berasaskan masa (Time-based One-Time Password algorithm, TOTP), serta 1GB storan fail yang disulitkan (encrypted).

[https://mybit.my/ms/?p=1547]

Kredit gambar: Mark Burnett [0]

 

Rujukan:

[0] Mark Burnett: https://www.flickr.com/photos/mark_burnett/27502593651/

[1] Bitwarden Desktop App Released for Windows, macOS, and Linux: https://blog.bitwarden.com/bitwarden-desktop-app-released-for-windows-macos-and-linux-37de846ea421

[2] Have I been pwned: https://haveibeenpwned.com/

Anda Mungkin Juga Berminat

Ancaman Melombong Mata Wang Kripto Tanpa Izin “Cryptojacking” Masih Tinggi Melombong mata wang kripto tanpa izin atau lebih dikenali sebagai "cryptojacking" masih memberi ancaman yang tinggi pada pertengahan tahun 2018, menurut laporan oleh syarikat anti perisian hasad terke...
Hampir Semua Peranti Android Sejak 2012 Mempunyai Kelemahan Keselamatan RAMpage Satu pendedahan telah dibuat oleh satu pasukan ahli akademik antarabangsa menyatakan bahawa, hampir semua peranti yang menggunakan sistem operasi mudah alih Android yang dikeluarkan sejak tahun 2012 t...