Bitwarden รองรับการล็อกอินด้วย Passkey แล้ว

Bitwarden บริการจัดการรหัสผ่านโอเพนซอร์สชื่อดังเริ่มรองรับการล็อกอินเข้าใช้งานด้วย Passkey แล้ว ทดแทนการใช้ชื่อบัญชีและรหัสผ่านตามปกติ

Bitwarden เลือกรองรับ Passkey ผ่านส่วนเสริม PRF ของมาตรฐาน WebAuthn โดยหลักการของ PRF คือให้กุญแจยืนยันตัวตนสร้างกุญแจเข้ารหัสขึ้นมาชุดหนึ่งสำหรับ Bitwarden (หรือเว็บไซต์อื่นๆ) โดยเฉพาะ จากนั้น Bitwarden ก็จะนำกุญแจนี้ไปใช้กับการเข้ารหัสและปลดล็อคข้อมูลของผู้ใช้ใน vault อีกทอดหนึ่งด้วย หรือพูดง่ายๆ คือ PRF ทำให้ Passkey สามารถใช้ได้กับทั้งการล็อกอินผู้ใช้เข้าระบบและการเข้ารหัส/ถอดรหัส vault ในคราวเดียว รวมถึงผู้ใช้ไม่ต้องพิมพ์ทั้งอีเมลและรหัสผ่านและผ่านขั้นตอน 2FA เลย จากเดิมที่ Bitwarden อาศัย master password ของผู้ใช้ในการเข้ารหัสและถอดรหัสข้อมูลของผู้ใช้ (ในที่นี้คือรหัสผ่านต่างๆ ที่ผู้ใช้เก็บอยู่ใน vault)

ทั้งนี้ ผู้ใช้ต้องใช้ทั้งกุญแจยืนยันตัวตนและเบราว์เซอร์ที่รองรับ PRF ด้วย โดยขณะนี้คือเบราว์เซอร์ตระกูล Chromium เช่น Chrome และ Edge

หากกุญแจยืนยันตัวตนหรือเบราว์เซอร์ที่ใช้ไม่รองรับ PRF ก็ยังสามารถล็อกอินเข้า Bitwarden ด้วย Passkey ได้แบบไม่ต้องพิมพ์อีเมลและผ่านขั้นตอน 2FA แต่ยังต้องพิมพ์ master password อยู่เพื่ออ่านข้อมูลใน vault

สำหรับขั้นตอนการเปิดใช้งาน สามารถกดดูวิดีโอได้ในที่มา

ที่มา - Bitwarden