Jelszómentes lesz a népszerű jelszókezelő

​A Bitwarden is megkapta a passkey támogatást, igaz egyelőre csak tesztverzió formájában.
 

A jelszómentes hitelesítés nagy jövő elő néz, hiszen egyre több fejlesztőcég ismeri fel, hogy szükség van az azonosítási módszerek megerősítésére egyrészt a jelszólopások, másrészt az adathalászat és a különféle visszaélések kockázatainak mérsékléséhez. A nagyobb vállalatok már mind beálltak a sorba, így most a viszonylag kisebb szereplőkön a sor. Ezek közé tartozik a nyílt forráskódú jelszókezelő, a Bitwarden fejlesztője is, amely bejelentette, hogy béta verzió formájában elérhetővé tette a Passkey funkciót.

Bitwarden alatt sem lesz nehéz használni a passkey technológiát, különösen akkor nem, ha egyszer azt a felhasználó már beállította magának. Hiszen ezt követően már a saját eszközével tudja azonosítani magát anélkül, hogy felhasználónevet, e-mail címet, jelszót és egyéb azonosítót vagy kódot kellene megadnia.

A Bitwarden a passkey-t egyrészt a felhasználó azonosításához használja, másrészt a titkosításhoz is ezt veti be. Ahhoz, hogy mindezt megtehesse, a fejlesztők a PRF WebAuthn integrálása mellett tették le a voksukat, amelynek révén statikus kódokat is elő tudnak állítani a titkosításhoz, illetve a dekódoláshoz.

A jelszómentes Bitwarden jelenleg Chromium-alapú webböngészők esetében használható, de a fejlesztők tervei között szerepel egyéb böngészők támogatásának megvalósítása is. Amennyiben egy felhasználó olyan böngészőből használja az alkalmazást, amely nem kompatibilis a jelszómentes használatot biztosító funkcióval, akkor az eddigiekhez hasonlóan az e-mail címével és a jelszavával tudja magát azonosítani.

Az új biztonsági funkció a tesztidőszak alatt maximum öt passkey megadását teszi lehetővé.