Bitwarden, unserer Meinung nach der beste kostenlose Passwort-Manager, hat Bitwarden Passwordless.dev angekündigt, ein Toolkit, das Entwicklern ermöglicht, Passkeys in Verbraucher-Websites und Unternehmensanwendungen zu integrieren. Passkeys ermöglichen vollständig passwortlose Logins, bei denen ein kryptografischer Schlüssel automatisch auf dem Gerät generiert wird, von dem niemand Kenntnis hat – nicht einmal der Benutzer. Daher gelten sie als resistent gegen Phishing und sind auch wesentlich bequemer, da es nicht notwendig ist, sich auf Ihr Gedächtnis zu verlassen oder etwas einzutippen. Alles, was Sie benötigen, um Ihre Identität zu bestätigen, ist das, was Sie verwenden, um Ihr intelligentes Gerät zu sperren – wie Ihre PIN-Nummer, Ihren Fingerabdruck oder Ihr Gesicht.
Passkeys werden von der FIDO-Allianz reguliert – speziell dem FIDO2-Satz von Spezifikationen. Die meisten großen Technologieunternehmen sind Vorstandsmitglieder der Allianz, darunter Apple, Amazon, Google und Microsoft. Apple war das erste Unternehmen, das ihre Verwendung unterstützte, mit den anderen folgte bald. Es gibt jedoch Bedenken, dass diese Unternehmen ihre Verwendung monopolisieren könnten, indem sie Benutzer an ihre eigenen Plattformen binden, indem sie sie zur einzigen Option machen, Passkeys zu speichern und zu verwenden.
Bitwarden hat passwordless.dev im Januar erworben, daher wussten wir bereits, dass es wahrscheinlich auf dem Weg war, ihnen beizutreten. Und es ist jetzt einen Schritt näher daran, Passkeys mit diesem neuen Toolkit zu unterstützen, das jetzt allgemein verfügbar ist. So weit wir sagen können, ist Bitwarden der erste kostenlose Passwort-Manager, der passwortlose Lösungen unterstützt.
Darüber hinaus geht Bitwarden einen Schritt weiter als andere, indem es ein Toolkit anbietet, mit dem Entwickler Passkey-Authentifizierungserlebnisse für bestehende Anwendungen erstellen können. Dies bedeutet, dass sie möglicherweise eine viel breitere Implementierung haben könnten, als sie derzeit tun. Nur eine Handvoll Dienste, wie Google, PayPal, eBay und BestBuy, erlauben Benutzern, sich mit Passkeys in ihre jeweiligen Konten einzuloggen.
Die eigene Forschung des Unternehmens hat auch ergeben, dass die meisten Menschen sich auf eine passwortlose Zukunft freuen, doch IT-Führungskräfte zögern, Passkeys zu implementieren, weil ihre Anwendungen nicht dafür ausgelegt sind. Bitwarden hofft, dies mit dem neuen Toolkit erneut zu adressieren. Das Unternehmen behauptet, dass es nur „ein paar Zeilen Code“ braucht, um Passkeys für bestehende Anwendungen einzurichten. Es gibt auch eine Admin-Konsole im Toolkit, damit Entwickler Anwendungen konfigurieren, Benutzerattribute verwalten und Einblicke in die Passkey-Nutzung gewinnen können.
„Die passwortlose Authentifizierung gewinnt schnell an Bedeutung, weil sie den Benutzern eine sicherere und effizientere Möglichkeit bietet, sich bei Websites und Anwendungen anzumelden“, sagte Michael Crandell, CEO von Bitwarden. Er fügte hinzu: „Bitwarden versetzt Entwickler mit der Flexibilität und den Werkzeugen, die sie benötigen, um eine Passkey-basierte Authentifizierung schnell und einfach umzusetzen, letztlich ermöglicht es bessere Benutzererfahrungen bei gleichzeitiger Aufrechterhaltung höchster Sicherheitsstandards“.
Mit dieser neuen Initiative strebt Bitwarden an, die Passwortabhängigkeit in der digitalen Welt zu reduzieren und gleichzeitig das Sicherheitsniveau zu erhöhen. Die Zukunft der Authentifizierung könnte in der Tat passwortlos sein, und Bitwarden positioniert sich an vorderster Front dieser Bewegung.
Die Informationen für den Artikel stammen aus folgenden Quellen:
- TechRadar: „Bitwarden now lets you create passkeys for your business apps“ vom 18. Mai 2023【7†source】【8†source】【9†source】【10†source】【11†source】【12†source】.