Der Open-Source-Passwortmanager Bitwarden hat die Übernahme von Passwordless.dev angekündigt, einer API, die die hochmodernen FIDO2-WebAuthn-Standards verwendet.
Der Deal ist eine Erklärung der Absicht von Bitwarden, seinen Dienst mit passwortloser Kompatibilität wie Passkeys zu verbessern, einem zentralen Angebot, das Passwordless.dev Entwicklern hilft, Websites und Dienste zu erstellen.
WebAuthn oder Web Authentication wird von allen großen Playern der Technologiebranche unterstützt, darunter Microsoft, Google und Apple, und ist der Standard, den sie übernehmen, um passwortlose Benutzerkonten zu ermöglichen.
„Für alle zugänglicher“
Nach der 100-Millionen-Dollar-Finanzierungsrunde „ermöglicht die Übernahme Bitwarden, Kunden mit einem starken WebAuthn-Framework auszustatten, aus dem sie benutzerdefinierte Funktionen entwickeln und passwortlose Benutzererlebnisse von Weltklasse bieten können“.
Passwordless.dev ist auch Open Source, was nach Angaben des Unternehmens eine einfache Integration in Entwicklersysteme und WebAuthn-Kompatibilität mit minimalem Codierungsbedarf ermöglicht.
Bitwarden-CEO Michael Crandell sagte: „Passwordless.dev ermöglicht Entwicklern und Unternehmen passwortlose Innovationen zu beschleunigen, indem die Entwicklungsanstrengungen in einer einzigen API vereinfacht werden.“
Anders Åberg, Gründer von Passwordless.dev, fügte hinzu: „In diesem Wettlauf um sichere Online-Erlebnisse mit der Leistungsfähigkeit von FIDO2 zur Abschwächung gängiger Angriffsvektoren werden Bitwarden und Passwordless.dev die Passwortlosigkeit für alle zugänglicher machen.“
Die FIDO Alliance hat in Zusammenarbeit mit dem World Wide Web Consortium (W3C) die Web Authentication API oder WebAuthn als Teil der FIDO2-Spezifikationen entwickelt.
Es ermöglicht Websites und Diensten, dass Benutzer ihre Anmeldung mit einem ihrer intelligenten Geräte authentifizieren können, indem sie die Sicherheit verwenden, die sie haben, um dieses Gerät zu sperren, wie biometrische Daten wie Fingerabdrücke oder Gesichtserkennung oder einen PIN-Code. Es sind keine Passwörter erforderlich.
Wenn Ihrem Gerät wie einem PC eine solche biometrische Technologie fehlt, können Sie stattdessen einen externen Sicherheitsschlüssel über ein USB-Lesegerät verwenden.
An die Stelle von Passwörtern treten Passkeys. Für jedes Konto gibt es zwei Schlüsselsätze, einen öffentlichen und einen privaten. Ersteres wird auf Servern gespeichert und letzteres wird verschlüsselt und nur auf dem vom Benutzer benannten Gerät gespeichert. Aus diesem Grund behauptet FIDO, dass Passkeys viel sicherer und Phishing-resistent sind.