บริการจัดการรหัสผ่าน Bitwarden เพิ่มฟีเจอร์ “Log in with device” สามารถเข้าถึงฐานข้อมูลรหัสผ่านได้โดยไม่ต้องใส่รหัสผ่านหลักอีก แต่อาศัยการกดยืนยันจากแอปในโทรศัพท์มือถือ บริษัทยืนยันว่ากระบวนการนี้ยังคงปลอดภัย และบริษัทไม่มีกุญแจถอดรหัสฐานข้อมูลอยู่กับบริษัทเอง
กระบวนการส่งกุญแจปลดล็อกฐานข้อมูลเป็นการส่งแบบ end-to-end จากโทรศัพท์มือถือไปยังเบราว์เซอร์โดยตรง ผู้ใช้ต้องตรวจสอบว่ากุญแจจากเบราว์เซอร์นั้นค่า fingerprint (เป็นคำภาษาอังกฤษ 5 คำ) ตรงกับที่แสดงในโทรศัพท์มือถือ และการปลดล็อกฐานข้อมูลรูปแบบนี้จะใช้ได้กับเบราว์เซอร์ที่เคยล็อกอินแบบปกติมาก่อนแล้วเท่านั้น รวมถึงที่ตัวแอปต้องเปิดฟีเจอร์ Approve login request เอง
ตัวแอป Bitwarden เองรองรับการปลดล็อกโดยไม่ต้องใส่รหัสผ่านมาก่อนหน้านี้แล้ว เมื่อใช้ร่วมกับฟีเจอร์ล็อกอินเว็บไปด้วยในตัวก็นับว่าแทบไม่ต้องจำรหัสผ่านอีกเลย (ยกเว้นการล็อกอินครั้งแรกในแต่ละเครื่อง)
ที่มา – Bitwarden