Door SecOff: Door Anoniem: E-mail, net als SMS, is nu niet het meest veilige kanaal om de toegang tot je wachtwoordkluis te kunnen resetten. Bovendien zijn de wachtwoorden die ik gebruik voor mijn e-mail accounts (12 tekens random alfanumeriek) precies wat je in een wachtwoordkluis op wil slaan. Dat doe ik niet. Ik schrijf ze op om account lockout te voorkomen. Deze functie kan dan ook niet worden gebruikt om je bitwarden wachtwoord te resetten, het is een extra verificatie voor het kunnen inloggen op bitwarden vanaf apparaten waarop je dit nog niet eerder hebt gedaan. Bitwarden verplicht hiermee een (zwakke) vorm van 2FA voor iedereen. Zo kan je het zien. Maar iemand die ook je wachtwoord heeft kan toegang tot je wachtwoordkluis resetten. Nu kan een aanvaller dit ook zonder dat 2FA actief is, maar dan heb je het zelf in de hand (beveilig je devices en kies een goed wachtwoord). Je e-mail adres is een single point of failure. Raak je e-mail kwijt en je bent de toegang tot al je accounts kwijt. Anoniem ...