После того, как нас некоторое время дразнили, лучший бесплатный менеджер паролей Bitwarden наконец поддерживает будущее без паролей
Эта новость последовала за недавним объявлением компании о наборе инструментов, позволяющих разработчикам создавать пароли для своих собственных сервисов. Но чего не хватало, так это возможности для пользователей использовать и сохранять ключи доступа в менеджере.
Теперь это исправлено, так как ключи доступа теперь можно использовать вместо мастер-пароля, используемого для защиты вашего хранилища, что позволяет вам входить в систему управления открытым исходным кодом без пароля. Вы также можете сохранить ключи доступа, используемые для других служб, чтобы вы могли мгновенно войти в систему вообще без пароля — все, что вам нужно для аутентификации вашей личности, — это PIN-код вашего смарт-устройства или сохраненные биометрические данные, такие как сканирование отпечатков пальцев или черт лица.
Альянс ФИДО
Ключи доступа — это криптографические ключи, хранящиеся на вашем смарт-устройстве. Этот закрытый ключ объединяется с открытым ключом соответствующей службы, чтобы вы могли получить доступ к своей учетной записи с помощью этой службы. По этой причине они считаются устойчивыми к фишингу, поскольку никто — даже пользователь — не знает содержимого этих закрытых ключей.
Стандарты дизайна и использования паролей устанавливаются FIDO Alliance, открытым отраслевым альянсом, в правление которого входят технологические гиганты, включая Apple, Amazon, Google, Meta и Microsoft (Bitwarden сам является спонсором). Apple была в авангарде предоставления решения без пароля для более широкой аудитории, и другие последовали ее примеру.
Чтобы предотвратить монополию крупных технологий на эту технологию, другие популярные менеджеры паролей, такие как 1Password и NordPass, также объявили о своей поддержке. Теперь к ним присоединился Bitwarden, и мы считаем, что это первый бесплатный менеджер паролей, поддерживающий пароли.
«Переход от паролей к беспарольным формам аутентификации, таким как ключи доступа, станет одним из крупнейших технологических изменений этого десятилетия», — сказал Майкл Крэнделл, генеральный директор Bitwarden. «И это основная часть нашей миссии, чтобы помочь пользователям совершить переход. В Bitwarden мы представляем себе мир, в котором никто не будет взломан. Ключи доступа будут иметь решающее значение для нас туда».
С лета 2023 года пользователи смогут создавать, сохранять и использовать пароли от Bitwarden. Они также смогут войти в систему и разблокировать доступ к своим хранилищам, используя их вместо мастер-пароля.
Кроме того, Bitwarden примет новый стандарт ключей доступа, расширение WebAuthn PRF, которое, по словам компании, «обеспечивает рабочие процессы, генерирующие секретные ключи, используемые для шифрования данных хранилища пользователей».