Açık kaynak şifre yöneticisi Bitwarden, en son FIDO2 WebAuthn standartlarını kullanan bir API olan Passwordless.dev’i satın aldığını duyurdu.
Anlaşma, Bitwarden’in, şifresiz uyumluluk gibi parolasız uyumlulukla hizmetini geliştirme niyetinin bir ifadesidir; Passwordless.dev’in geliştiricilerin siteler ve hizmetler için oluşturmasına yardımcı olduğu merkezi bir teklif.
WebAuthn veya Web Kimlik Doğrulaması, Microsoft, Google ve Apple dahil olmak üzere teknoloji endüstrisindeki tüm büyük oyuncular tarafından desteklenir ve şifresiz kullanıcı hesaplarına izin vermek için benimsedikleri standarttır.
“Herkes için daha erişilebilir”
100 milyon $’lık finansman turunun ardından, satın alma “Bitwarden’in müşterilerini, özel özellikler geliştirmek ve birinci sınıf parolasız kullanıcı deneyimleri sunmak için güçlü bir WebAuthn çerçevesi ile donatmasına olanak tanıyor.”
Passwordless.dev aynı zamanda açık kaynaktır ve şirkete göre minimum kodlama ile geliştiricinin sistemleriyle kolay entegrasyona ve WebAuthn uyumluluğuna izin verir.
Bitwarden CEO’su Michael Crandell şunları söyledi: “Passwordless.dev, geliştirme çabalarını tek bir API’de basitleştirerek geliştiricilerin ve şirketlerin parolasız inovasyonu hızlandırmasına olanak tanıyor.”
Passwordless.dev’in kurucusu Anders Åberg şunları ekledi: “FIDO2’nin yaygın saldırı vektörlerini azaltma gücüyle güvenli çevrimiçi deneyimlere yönelik bu yarışta, Bitwarden ve Passwordless.dev parolasızlığı herkes için daha erişilebilir hale getirecek.”
FIDO Alliance, World Wide Web Konsorsiyumu (W3C) ile birlikte çalışarak, FIDO2 spesifikasyonlarının bir parçası olarak Web Kimlik Doğrulama API’sini veya WebAuthn’u geliştirdi.
Sitelerin ve hizmetlerin, kullanıcıların, parmak izi veya yüz tanıma gibi biyometrik veriler veya bir pin kodu gibi, cihazı kilitlemek için sahip oldukları güvenliği kullanarak akıllı cihazlarından biriyle oturum açma kimliklerini doğrulamalarına olanak tanır. Parola gerekmez.
Cihazınızda PC gibi bir biyometrik teknoloji yoksa bunun yerine USB okuyucu aracılığıyla harici bir güvenlik anahtarı kullanabilirsiniz.
Parolaların yerini geçiş anahtarları alır. Her hesap için, biri genel diğeri özel olmak üzere iki anahtar seti olacaktır. İlki sunucularda saklanacak ve ikincisi şifrelenecek ve yalnızca kullanıcının belirlediği cihazda saklanacaktır. Bu nedenle FIDO, geçiş anahtarlarının çok daha güvenli ve kimlik avına karşı dayanıklı olduğunu iddia ediyor.