Il gestore di password open-source Bitwarden ha annunciato una nuova funzionalità che in molti settori sta cambiando di molto la sicurezza online. Ora tutti gli utenti possono accedere ai loro depositi web utilizzando una "passkey", un'alternativa più sicura alla tradizionale accoppiata di nome utente e password.
La passkey di Bitwarden è attualmente in fase beta e si basa sull'estensione PRF WebAuthn per garantire autenticazione e crittografia sicura dei dati nel deposito. Questa tecnologia consente agli utenti di decifrare il proprio deposito senza dover inserire la password principale, l'indirizzo email o attivare l'autenticazione a due fattori (2FA).
Ryan Luibrand, Senior Product Marketing Manager di Bitwarden, spiega che le applicazioni crittografate end-to-end, come Bitwarden, devono autenticare gli utenti e garantire una crittografia e decrittografia sicura dei dati. La passkey, generando un valore unico per ogni autenticazione, fornisce un livello aggiuntivo di sicurezza senza sacrificare la comodità di accesso al Vault.
Durante la fase beta, Bitwarden consente agli utenti di tutti i piani di configurare fino a cinque passkey per l'app web. La funzione è al momento disponibile solo su browser basati su Chromium che supportano PRF WebAuthn, ma ci sono progetti futuri per estenderla a più client.
Questa nuova funzionalità apre opportunità interessanti nel settore della sicurezza online, fornendoci uno strumento più comodo e anche tecnicamente più sicuro per proteggere le proprie informazioni sensibili.