Bitwardenのシュレーディンガー登録フロー:セキュリティUXの失敗
2025-05-15
セキュリティアーキテクトの「Юленька」は、Bitwardenの登録プロセスにおける論理的な欠陥を発見しました。ユーザーはデバイスAで登録を開始できますが、デバイスBで(マスターパスワードの設定を含む)完了させることができ、アカウント作成の失敗とアプリの利用不能につながります。Bitwardenからのぞんざいな回答の後、「Юленька」はユーモラスなスタンドアップルーティンを使ってこの問題を創造的に報告しました。問題は解決したようですが、Bitwardenは謝罪や変更ログを発表していません。これは、セキュリティ製品におけるより良いUXデザインの必要性と、セキュリティ問題解決における明確なコミュニケーションの重要性を強調しています。
開発