Le password sono in circolazione da anni e probabilmente sei stanco di spostarne una manciata attraverso i siti web. Per fortuna, i ricercatori della sicurezza informatica hanno sviluppato le passkey, chiavi crittografiche facili da usare che eliminano i rischi associati al riutilizzo delle password e all’autenticazione a due fattori. Seguendo l’esempio di Google, alcuni dei migliori gestori di password stanno ora aggiungendo il supporto per le passkey e Bitwarden è l’ultimo ad annunciare i suoi passi in questa direzione.
Google ha recentemente annunciato il pieno supporto per i propri account alle passkey. Quello sembra essere stato il momento spartiacque che le aziende di gestione delle password stavano aspettando, e ora Bitwarden ha annunciato i piani per l’integrazione del supporto passkey entro la fine dell’anno.
Il suo sistema ti consentirà di archiviare e gestire in modo sicuro le passkey registrate con diversi siti web. Se ad esse si aggiunge il supporto per le email alias, eco che si ha il pacchetto completo della sicurezza. L’unico prerequisito sembra essere un account personale o aziendale su Bitwarden.
Bitwarden ti consentirà anche di sostituire la 2FA e la tua password principale con una passkey, se sei d’accordo con l’idea. È interessante notare che puoi ancora mantenere la tua password principale e il sistema 2FA come sicurezza mentre usi le passkey per sbloccare il caveau in modo comodo e regolare.
Questo passaggio è certamente in sintonia con i tempi di Bitwarden, perché le passkey hanno diversi vantaggi rispetto alle password convenzionali. Poiché le stringhe di caratteri convenzionali vengono sostituite da chiavi crittografiche univoche che legano gli utenti ai loro account, non c’è modo di diventare pigri con il riutilizzo. Queste chiavi sul dispositivo sono anche protette dalla tua autenticazione biometrica, rendendola molto più sicura dell’autenticazione a due fattori che può essere compromessa dalla clonazione della SIM e altri attacchi.
Bitwarden non specifica una data esatta in cui il supporto passkey inizierà a essere distribuito ai suoi utenti, ma dovrebbe accadere durante l’estate. Anche se oggi sembra un sogno lontano, vorremmo che il failsafe della password principale scomparisse del tutto. Siamo ancora fiduciosi, perché i numeri di Google suggeriscono che l’adozione della passkey è piuttosto rapida, grazie alla maggiore sicurezza e praticità.
