Bitwardenは、iOSとAndroidデバイスで利用可能な新しい多要素認証アプリ「Bitwarden Authenticator」の提供を開始した。
このアプリは、QRコードをスキャンして登録されたアカウントに対して、時間ベースのワンタイムパスワード(TOTP)を使用し、認証時にユーザーに追加のセキュリティレイヤーを提供します。
「TOTPのような広く採用されている標準を活用することで、Bitwardenはレガシー・アプリケーションを含むあらゆる場所でシームレスに動作することができます。
「企業は、パスキー、FIDO2ハードウェアキー、マジックリンク、バイオメトリクスなどの強力なパスワードレスオプションを採用しながら、現在のシステムを再設計することなく、軽快さを維持することができます。
TOTP認証はBitwarden Password Managerで既に利用可能だったが、有料ユーザーだけが利用できるプレミアム機能だった。
これに対し、Bitwarden Authenticatorアプリは、Bitwardenのアカウントを持っていないユーザーも含め、すべてのユーザーが無料で利用でき、スタンドアロンのアプリとしても使用できる。
BitwardenのCTOであるKyle Spearrin氏は、新しいアプリのローンチについて、「数年間スタンドアロンアプリを求め続けてきたBitwardenのユーザーベースに即座に価値を提供する」と述べ、今後のリリースでの新機能や機能強化を約束した。
「フェーズ1」の制限
Bitwarden Authenticatorは、現時点では安定したリリースとみなされているが、この分野の他の製品によく見られる高度な機能が欠けている。
現在のところ、Bitwarden Password Managerを含むMFAアプリをサポートするオンライン・サービスのTOTPを生成し、バックアップはOSのバックアップ・サービスによって処理される。
また、アプリの設定では、追加のセキュリティ・ステップとしてバイオメトリクスを追加することができ、エクスポートも可能だ。
今後のリリースのロードマップとしては、インポート機能、プッシュ型2FA、アカウント回復、Bitwardenアカウント(およびVault)の同期、ワークフォース(エンタープライズグレード)認証オプションなどが公開されている。
前述のいくつかの機能がないため、一部のユーザーにとってはTOTP認証の導入や新しいツールへの移行が難しいかもしれないが、ほとんどのユーザーにとっては大きなハードルにはならないはずだ。
Bitwarden Authenticatorアプリは、Android携帯向けにはGoogle Playで、iPhoneおよびiOSデバイス全般向けにはApple App Storeで入手できる。
オープンソースのプロジェクトであるため、2つのアプリのコードは公開されているGitHubリポジトリで入手できる。コードをご覧になりたい方は、iOS版はこちら、Android版はこちらをご覧ください。
Comments