Dwa dni temu napisałem o tym, że w Bitwarden pojawiła się opcja automatycznym uzupełnianiem niestandardowych pól w formularzach (logowania). W krótkim artykule napisałem m.in. to, że wprawdzie jest to istotna opcja, to jest to też “opcja, z której pewnie większość użytkowników nie skorzysta”. Bo to gdzie od razu moje myśli pobiegły, to mniej standardowe okna logowania, gdzie oprócz nazwy użytkownika i hasła trzeba podać jeszcze jakąś dodatkową stałą informację. A takich formularzy chyba za często się nie spotyka. A przecież jest jeszcze jedna oczywista rzecz, gdzie ta opcja się przyda, i to bardzo…

Hasła maskowane w menedżerze haseł Bitwarden

Chodzi o tzw. hasła maskowane, których osobiście nie cierpię. I to nie tylko dlatego, że zazwyczaj menedżer haseł – czyli potencjalnie najbezpieczniejszy sposób na używanie wielu całkowicie różnych haseł – sobie z tym nie poradzi. I tu właśnie wkracza nowa opcja w aplikacji/usłudze Bitwarden, czyli możliwość uzupełniania niestandardowych pół w formularzach internetowych.

Wystarczy w ustawieniach zapisanego rekordu z danymi do logowania dodać własne pola niestandardowe:

Sama ta opcja nie jest nowością, bo pola niestandardowe w menedżerze haseł Bitwarden są, od kiedy pamiętam. Nowością jest to, że gdy takie pole niestandardowe będzie miało nazwę taką jak identyfikator jakiegoś pola na stronie, to zostanie to pole również wypełnione.

Identyfikator pola możemy pobrać/odczytać, zaglądając do źródła strony (HTML), korzystając z narzędzi dla deweloperów wbudowanych w większość przeglądarek internetowych. Możemy też skorzystać z nowej opcji, jaka pojawiła się we wtyczkach Bitwarden (do przeglądarek) i pobrać identyfikator elementu bezpośrednio z menu kontekstowego, dostępnego pod prawym przyciskiem myszy:

W przypadku np. Banku ING, którego serwis transakcyjny posłużył mi za obiekt do testów (na szczęście nie kojarzę innego miejsca, gdzie mógłbym przetestować tę opcję, bo zazwyczaj jakoś omija mnie wątpliwa przyjemność obcowania z hasłem maskowanym) mamy pola o identyfikatorach jak na jednej z grafik powyżej, czyli:

• login-input – nazwa użytkownika
• mask-1 do mask-32 – kolejne znaki z hasła

Dzięki czemu teraz logowanie się do serwisu z hasłem maskowanym przy wykorzystaniu menedżera haseł Bitwarden nabiera sensu:

Oczywiście może się zdarzyć, że w jakimś serwisie to się nie uda, bo np. identyfikatory kolejnych pól składowych będą generowane dynamicznie. Ale na kilka serwisów, które testowałem (popytałem wśród znajomych, czy znają podobne “zakałami” ;-)) identyfikatory są stałe, a więc wprowadzone w Bitwardenie zupełnie po polach niestandardowych będzie działać.

Ten program, ta usługa jest tak dobra, że aż się czasem zastanawiam, czy nie stoją za nią jakieś służby, czy jakaś pomysłowa grupa przestępcza… ;-)