Bitwarden, noto gestore di password open source, lancia l’autenticazione senza password

Bitwarden dopo una fase di beta testing durata alcuni mesi ha lanciato Passwordless, un toolkit software completo per gli sviluppatori, si tratta di una soluzione innovativa per offrire un’esperienza di accesso sicura e senza password ai propri utenti.
Bitwarden Passwordless è disponibile nella versione Free, Pro ed Enterprise, a seconda delle esigenze e del numero di utenti da gestire. Il piano Free offre il toolkit completo per le funzionalità passkey, fino a 10.000 utenti e una sola app per organizzazione. Il piano Pro aggiunge la possibilità di creare app illimitate, avere più amministratori della console e un supporto prioritario. Il piano Enterprise include anche i log di audit, i backup esportabili e un supporto avanzato.
Bitwarden Passwordless offre anche una serie di vantaggi in termini di sicurezza e affidabilità. Il framework usa la crittografia end-to-end e zero knowledge per proteggere i dati scambiati tra il client web e l’app mobile. Il framework è anche conforme agli standard aperti e moderni del browser, come FIDO2 WebAuthn, che rendono le passkey resistenti al phishing e alle violazioni. Inoltre, il codice sorgente di Bitwarden Passwordless è stato sottoposto a rigorose valutazioni da parte di terze parti indipendenti, per garantirne la qualità e la sicurezza.

Che cos’è l’autenticazione senza password?
L’autenticazione senza password è un metodo di verifica dell’identità di un utente che non richiede l’uso di una password, al contrario, si basa sul possesso di un elemento pubblico e uno privato, che possono essere un identificativo fornito al servizio, un dispositivo fisico o un tratto biometrico.

Quali sono i vantaggi dell’autenticazione senza password?
L’autenticazione senza password offre diversi vantaggi sia agli utenti sia alle organizzazioni che la adottano. Tra questi maggiore sicurezza, minor costo, migliore esperienza utente, come di seguito specificato.
Maggiore sicurezza – Eliminando le password, si elimina anche il rischio di furto, smarrimento o compromissione delle stesse. Inoltre, si rende più difficile per gli attaccanti sfruttare tecniche come il phishing o il brute force.
Minor costo – Riducendo la necessità di gestire e memorizzare le password, si riduce anche il costo associato a queste operazioni, ad esempio, si eliminano le richieste di reimpostazione della password e le politiche di scadenza delle stesse.
Migliore esperienza utente – Liberando gli utenti dal dover ricordare e inserire le password, si semplifica e velocizza il processo di accesso ai servizi. Inoltre, si aumenta la soddisfazione e la fedeltà degli utenti.

Come funziona Passwordless?
Passwordless è una piattaforma che permette agli sviluppatori di integrare facilmente l’autenticazione senza password nei propri siti web o applicazioni, supporta diversi metodi di autenticazione senza password, tra cui:
Windows Hello per Business – Consente di usare il riconoscimento facciale o delle impronte digitali per accedere ai dispositivi Windows.
Microsoft Authenticator app – Consente di usare il proprio smartphone come fattore di autenticazione, tramite notifiche push o codici OTP.
Chiavi di sicurezza FIDO2 – Consentono di usare dispositivi fisici come chiavette USB o smart card per autenticarsi con un semplice tocco.

Passwordless offre anche una serie di strumenti e risorse per aiutare gli sviluppatori a implementare e testare l’autenticazione senza password, tra cui:
– un portale web dove creare e gestire i propri progetti e le proprie chiavi API;
– una libreria JavaScript che facilita l’integrazione dell’autenticazione senza password nel proprio codice;
– un simulatore web che permette di provare l’autenticazione senza password con diversi metodi e scenari;
– una documentazione completa che spiega i concetti e le procedure dell’autenticazione senza password.

Bitwarden Passwordlesscrittografiapassword