Uno dei password manager più apprezzati in assoluto è Bitwarden: disponibile sia come software open source che come servizio online (per utilizzi personali è gratuito), in passato avevamo visto come installare Bitwarden su server ed evitare l’invio di qualunque informazione, seppur memorizzata in forma crittografata, su host remoti gestiti da soggetti terzi.
Gli sviluppatori di Bitwarden hanno appena presentato un nuovo meccanismo di accesso senza password. I principali player del mercato come Google o anche il password manager 1Password hanno introdotto il concetto di passkey.
Bitwarden ha deciso di abbracciare una soluzione un po’ diversa che comunque fa perno sull’utilizzo di un dispositivo autorizzato, ad esempio lo smartphone personal, per accedere all’account e all’archivio delle password.
Come spiegato nella nota introduttiva con cui Bitwarden illustra il funzionamento del login senza password, è dapprima necessario autorizzare le richieste di login nella sezione Sicurezza quindi portarsi nel pannello Web (Vault) e fare clic sul pulsante per l’accesso con un dispositivo.
L’accesso viene in questo caso autorizzato dal dispositivo mobile rispondendo alla notifica push automaticamente trasmessa sul device dell’utente, senza il bisogno di digitare alcuna password.
Bitwarden suggerisce di proteggere l’app mobile attivando lo sblocco con le informazioni biometriche e con codice PIN.
L’applicazione offre diversi modi per accedere al proprio archivio sicuro senza inserire password: sull’app mobile, sull’app desktop e sull’estensione del browser si possono utilizzare dati biometrici (riconoscimento facciale o impronta digitale) e PIN.
Con l’accesso tramite un dispositivo, Bitwarden aggiunge un metodo per consultare il contenuto del password manager anche da Web senza necessità di inserire le proprie credenziali.
Bitwarden è membro della FIDO Alliance: in conclusione della nota pubblicata in queste ore si legge un esplicito riferimento alla soluzione passkey anche se non è dato sapere se e quando ne farà uso.