开源密码管理器Bitwarden宣布收购Passwordless.dev

开源密码管理器Bitwarden宣布收购Passwordless.dev，这是一个使用尖端FIDO2WebAuthn标准的API。

这笔交易表明Bitwarden打算通过无密码兼容性(例如密钥)来增强其服务，这是Passwordless.dev帮助开发人员为网站和服务创建的核心产品。

WebAuthn或Web身份验证受到科技行业所有大公司的支持，包括Microsoft、Google和Apple，并且是他们采用的允许无密码用户帐户的标准。

在其1亿美元的融资之后，此次收购“使Bitwarden能够为客户配备强大的WebAuthn框架，从中开发自定义功能并提供世界一流的无密码用户体验。”

Passwordless.dev也是开源的，据该公司称，它允许与开发人员的系统轻松集成，并且只需最少的编码即可实现WebAuthn兼容性。

Bitwarden首席执行官MichaelCrandell表示：“Passwordless.dev让开发人员和公司通过将开发工作简化为单个API来加速无密码创新。”

Passwordless.dev创始人AndersÅberg补充说：“在这场利用FIDO2的力量来减轻常见攻击媒介的安全在线体验的竞赛中，Bitwarden和Passwordless.dev将使每个人都更容易获得无密码。”

FIDO联盟与万维网联盟(W3C)合作开发了Web身份验证API或WebAuthn，作为FIDO2规范的一部分。

它允许网站和服务允许用户使用他们的智能设备之一验证他们的登录，使用他们必须锁定该设备的任何安全措施，例如指纹或面部识别等生物识别数据，或密码。不需要密码。

如果您的设备缺少此类生物识别技术，例如PC，则您可以通过USB读取器使用外部安全密钥。

代替密码的是密钥。对于每个帐户，将有两组密钥，一组是公开的，一组是私有的。前者将存储在服务器中，后者将被加密并仅存储在用户指定的设备上。出于这个原因，FIDO声称密钥更安全并且可以抵御网络钓鱼。