Bitwarden acquista Passwordless.dev: l’opzione senza password per tutti

Bitwarden non sarà più un semplice password manager

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona

Ilpassword manageropen sourceBitwarden, da sempre presente nella nostra guida aimigliori password manager, ha annunciato l’acquisizione di Passwordless.dev, un’API che utilizza gli standard all’avanguardia FIDO2 WebAuthn. Le intenzioni dell’azienda sono di migliorare il proprio servizio con la compatibilità alsistema passwordless(senza password).

WebAuthn, oWeb Authentication, è supportato da tutti i principali protagonisti del settore tecnologico, tra cuiMicrosoft,GoogleeApple, e consente agli utenti dicreare account senza dover impostare una password.

Passwordless.dev è a sua voltaopen source, il che, secondo l’azienda, consente una facile integrazione con i sistemi degli sviluppatori e la compatibilità con WebAuthn in maniera più snella e veloce.

“Passwordless.dev – dichiara Michael Crandell, CEO di Bitwarden - consente agli sviluppatori e alle aziende di accelerare l’innovazione senza password concentrando lo sviluppo in un’unica API”. A lui si unisce il fondatore di Passwordless.dev, Anders Åberg: “In questa corsa verso la cybersicurezza, Bitwarden e Passwordless.dev renderanno l’opzione senza password alla portata di tutti”.

La FIDO Alliance, in collaborazione con il World Wide Web Consortium (W3C), ha sviluppato la Web Authentication API, o WebAuthn, come parte dellostandard FIDO2. Così facendo, gli utenti potranno autenticarsi con uno dei lorosmartphoneo altri dispositivi, utilizzando leopzioni di sicurezza di cui dispongono, come idati biometrici(impronte digitali, riconoscimento facciale) o un codice pin. Se non si ha la possibilità di utilizzare i dati biometrici, come nel caso di un PC, è possibile sfruttare una chiave di sicurezza esterna USB.

Le password verranno quindi rimpiazzate dallechiavi di accessovirtuali e, per ogni account, verranno generate due serie di chiavi, unapubblicae unaprivata. La prima sarà conservata nei server, mentre la seconda sarà crittografata e conservata solo sul dispositivo scelto dall’utente. La suddivisione appena menzionata dovrebbe rendere ancora più difficile il furto di account.

Sei un professionista? Iscriviti alla nostra Newsletter

Sei un professionista? Iscriviti alla nostra Newsletter

Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!

Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti

Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows

Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google