Bitwarden, en nuestra opinión, el mejor administrador de contraseñas gratuito que existe, ha anunciado Bitwarden Passwordless.dev, un conjunto de herramientas que permite a los desarrolladores integrar claves de acceso en sitios web de consumidores y aplicaciones empresariales.
Las claves de acceso permiten inicios de sesión completamente sin contraseña, donde, en lugar de que el usuario tenga que crear una cadena personalizada para proteger su cuenta, quizás con la ayuda del mejor generador de contraseñas, se genera automáticamente una clave criptográfica en el dispositivo (si es compatible). de la que nadie tiene conocimiento, ni siquiera el usuario.
Por esta razón, se cree que son resistentes al phishing y también mucho más convenientes, ya que no es necesario confiar en su memoria ni escribir nada. Todo lo que necesita para autenticar su identidad es lo que use para bloquear su dispositivo inteligente: como su número PIN, huella digital o rostro.
futuro sin contraseña
Las claves de acceso están reguladas por la alianza FIDO, específicamente FIDO2 (se abre en una pestaña nueva) conjunto de especificaciones. La mayoría de las grandes empresas tecnológicas son miembros de la junta directiva de la alianza, incluidas Apple, Amazon, Google y Microsoft. Apple fue el líder del grupo en apoyar su uso, y los demás siguieron su ejemplo.
Sin embargo, existe la preocupación de que estas empresas puedan monopolizar su uso, atando a los usuarios a sus propias plataformas al convertirlos en la única opción para almacenar y usar claves de paso.
Sin embargo, otros administradores de contraseñas han dado un paso al frente y ahora admiten, o lo harán en un futuro cercano, el almacenamiento de claves de acceso en sus sistemas multiplataforma, incluidos 1Password y NordPass.
Bitwarden adquirió passwordless.dev en enero, por lo que sabíamos que probablemente estaba en camino de unirse a ellos. Y ahora está un paso más cerca de admitir claves de acceso con este nuevo conjunto de herramientas que ahora se lanza en disponibilidad general. Por lo que sabemos, Bitwarden es el primer administrador de contraseñas gratuito que admite soluciones sin contraseña.
Pero ha ido un paso más allá que los demás, al ofrecer un conjunto de herramientas que permite a los desarrolladores crear experiencias de autenticación con clave de paso para las aplicaciones existentes. Esto significa que potencialmente pueden tener una implementación mucho más amplia que la que tienen actualmente. Solo un puñado de servicios, como Google, PayPal, eBay y BestBuy, permiten a los usuarios usar claves de acceso para iniciar sesión en sus respectivas cuentas.
En las propias palabras de Bitwarden, el kit de herramientas tiene una «API extensa y fácil de implementar para integrar claves de acceso basadas en FIDO2 WebAuthn en sitios web de consumidores y aplicaciones empresariales».
La propia investigación de la compañía también encontró que la mayoría de las personas están emocionadas (se abre en una pestaña nueva) sobre un futuro sin contraseña, sin embargo, los líderes de TI son reacios a implementar claves de paso (se abre en una pestaña nueva) porque sus aplicaciones no están diseñadas para ellos. Bitwarden espera volver a abordar esto con el nuevo conjunto de herramientas.
La firma afirma que solo se necesitan «unas pocas líneas de código» para poner en funcionamiento las claves de acceso para las aplicaciones existentes. También hay una consola de administración en el kit de herramientas para que los desarrolladores puedan configurar aplicaciones, administrar atributos de usuario y obtener información sobre el uso de claves de acceso.
«La autenticación sin contraseña está ganando terreno rápidamente porque ofrece una forma más segura y optimizada para que los usuarios inicien sesión en sitios web y aplicaciones», dijo Michael Crandell, director ejecutivo de Bitwarden.
Añadió: «Bitwarden brinda a los desarrolladores la flexibilidad y las herramientas que necesitan para implementar la autenticación basada en claves de acceso de forma rápida y sencilla, lo que en última instancia permite mejores experiencias de usuario al tiempo que mantiene los más altos niveles de seguridad».