Bitwarden è già uno dei migliori password manager in circolazione nella sua versione gratuita ma è chiaro che, per trarre il meglio da ciò che ha da offrire (e per finanziare il suo sviluppo futuro), è necessaria la versione Premium dietro la sottoscrizione di un abbonamento. Una delle funzioni più interessanti della versione Premium è il supporto WebAuthn per la 2FA: in altre parole, il supporto per le chiavette hardware come le Yubikey.
Stando però a un recente commit nella pagina Github del progetto (ricordiamo che il codice di Bitwarden è open source), sembra proprio che l’azienda abbia deciso di integrare il supporto WebAuthn anche nella versione Free.
Su Reddit si specula che questa decisione sia necessaria per far si che il password manager riesca a supportare, nel prossimo futuro, le passkey. Non abbiamo informazioni concrete a riguardo ma è comunque una notizia che ci fa molto felici.
Per chi non lo sapesse, il secondo fattore di autenticazione della 2FA può essere composto da un codice univoco e temporaneo che viene inviato mediante SMS (da evitare perché poco sicuro) oppure che viene generato da un’app come Google Authenticator (qui la guida su come funzionano queste app). Tuttavia, questi due sistemi di sono vulnerabili al phishning, ovvero all’inganno di un hacker che si fa credere il sito web a cui si vuole accedere e quindi facendosi consegnare dapprima la password e poi il codice OTP.
Con l’utilizzo delle chiavi hardware come le Yubikey che supportano lo standard WebAuthn, invece, non viene trasferito alcun dato online se non un codice univoco generato dalla chiave stessa. Inoltre, anche gli attacchi di phishing non hanno modo di avere successo, in quanto è comunque necessario inserire fisicamente la chiave (o usare il chip NFC) nel dispositivo.
