Bitwarden potrebbe non offrire ancora accessi con passkey su tutte le piattaforme come alcuni dei suoi concorrenti, ma il gestore delle password sarà sicuramente disponibile a lungo termine. L’azienda affronta il nuovo metodo di login da una prospettiva olistica. Sta cercando di rendere tutto più semplice sia per gli utenti che per i siti Web che devono ancora implementare le passkey. A tal fine, la società ha acquistato Passwordless (spesso scritto come passwordless.dev), che fornisce un framework API che consente agli sviluppatori di aggiungere accessi con passkey ai propri progetti in poche ore.
La redazione di Android Police ha incontrato il fondatore e direttore di Passwordless, Anders Åberg, che si è unito al team di Bitwarden insieme alla sua azienda all’inizio di quest’anno. Prima di ciò, è già stato uno sviluppatore open source negli ultimi dieci anni con un background in ingegneria e codifica, quindi ritiene che Bitwarden sia perfetto per lui grazie all’attenzione dell’azienda all’open source.
Cos’è una passkey
Una passkey sostituisce le tue password. Questo è il punto principale. Saranno in grado di sostituire la tua password, quindi come utente non avrai bisogno di ricordarli e non dovrai mai seguire il flusso “password dimenticata”.
Le passkey apportano alcuni miglioramenti molto interessanti rispetto alle password. Innanzitutto la passkey è molto resistente al phishing, il che significa che non puoi essere indotto con l’inganno a digitare la password nel sito sbagliato. Si basa anche su una crittografia abbastanza sicura. Anche se un hacker riesce a penetrare nei siti web stessi, non potrà rubare la tua password. In crittografia si chiama crittografia asimmetrica.
Come funzionano le Passwordless API
Al centro del suo progetto ci sono le Passwordless API che consentono agli sviluppatori di integrare il supporto della passkey nelle proprie app. Se sei uno sviluppatore web e desideri aggiungere passkey e aiutare i tuoi utenti ad accedere in modo sicuro, più veloce e più semplice, in modo che non dimentichino le loro password, allora passwordless.dev ti consente invece di aggiungerlo alla tua app in pochi minuti di settimane o mesi trascorsi a ricercare e costruire.
Perchè scegliere Bitwarden rispetto alle soluzione di Google ed Apple
Bitwarden ti consente di salvare le tue passkey all’interno della cassaforte invece di salvarle su Apple o Google. Uno dei vantaggi principali è che ottieni meno vincoli. Bitwarden attualmente funziona su più dispositivi. Puoi averlo sul tuo telefono Android, sul tuo computer desktop Windows e sul tuo MacBook. Puoi utilizzare la passkey che hai salvato su Bitwarden su tutti questi dispositivi, anche se non si trovano nello stesso ecosistema.
Anders Åberg pensa che lo stesso argomento possa essere fatto per qualsiasi password manager. “Abbiamo alcune qualità che altri non hanno. Ad esempio, siamo open source. La stessa cosa vale quando salviamo le password, giusto? Abbiamo milioni di utenti che desiderano utilizzare il nostro gestore di password“. Naturalmente, potrebbero scegliere di utilizzare il riempimento automatico di Google Chrome o il portachiavi iCloud di Apple. Lo stesso valore che forniamo come gestore di password lo forniamo anche come fornitore di passkey.
Il futuro delle passkey da qui a 5 anni
Penso che la maggior parte delle persone utilizzerà le passkey per accedere alla maggior parte dei siti Web senza pensarci. E le poche volte in cui avrai bisogno di utilizzare una password, ti sembrerà un po’ imbarazzante e scomodo. Tutti i siti web che, per un motivo o per l’altro, non possono o non sono stati aggiornati. Penso che sia abbastanza chiaro che ci stiamo muovendo verso l’utilizzo delle passkey come predefinite. “Non voglio dare false speranze. Le password saranno in giro. Rimarranno in giro“.
In futuro, si spera, per molti siti web non sarà più necessario attendere l’arrivo del codice SMS e poi guardare il telefono e poi guardare di nuovo il computer e viceversa. Quindi speriamo di poter eliminare alcuni di questi metodi di autenticazione a più fattori meno sicuri e utilizzare invece le passkey.
