Il password manager open source Bitwarden, da sempre presente nella nostra guida ai migliori password manager, ha annunciato l'acquisizione di Passwordless.dev, un'API che utilizza gli standard all'avanguardia FIDO2 WebAuthn. Le intenzioni dell’azienda sono di migliorare il proprio servizio con la compatibilità al sistema passwordless (senza password).
WebAuthn, o Web Authentication, è supportato da tutti i principali protagonisti del settore tecnologico, tra cui Microsoft, Google e Apple, e consente agli utenti di creare account senza dover impostare una password.
Passwordless.dev è a sua volta open source, il che, secondo l'azienda, consente una facile integrazione con i sistemi degli sviluppatori e la compatibilità con WebAuthn in maniera più snella e veloce.
"Passwordless.dev – dichiara Michael Crandell, CEO di Bitwarden - consente agli sviluppatori e alle aziende di accelerare l'innovazione senza password concentrando lo sviluppo in un'unica API". A lui si unisce il fondatore di Passwordless.dev, Anders Åberg: "In questa corsa verso la cybersicurezza, Bitwarden e Passwordless.dev renderanno l’opzione senza password alla portata di tutti”.
La FIDO Alliance, in collaborazione con il World Wide Web Consortium (W3C), ha sviluppato la Web Authentication API, o WebAuthn, come parte dello standard FIDO2. Così facendo, gli utenti potranno autenticarsi con uno dei loro smartphone o altri dispositivi, utilizzando le opzioni di sicurezza di cui dispongono, come i dati biometrici (impronte digitali, riconoscimento facciale) o un codice pin. Se non si ha la possibilità di utilizzare i dati biometrici, come nel caso di un PC, è possibile sfruttare una chiave di sicurezza esterna USB.
Le password verranno quindi rimpiazzate dalle chiavi di accesso virtuali e, per ogni account, verranno generate due serie di chiavi, una pubblica e una privata. La prima sarà conservata nei server, mentre la seconda sarà crittografata e conservata solo sul dispositivo scelto dall'utente. La suddivisione appena menzionata dovrebbe rendere ancora più difficile il furto di account.
