Siamo onesti, tutti dovremmo usare password uniche per ogni cosa, ma chi ha una tale larghezza di banda mentale? La maggior parte di noi ricorda poche password e le usa a rotazione per i vari siti web, oppure ricorda una sola master password necessaria per un gestore di password dedicato. LastPass si sta riprendendo dal suo secondo grave incidente di sicurezza di quest’anno, ma i servizi concorrenti sono impegnati ad aggiungere ulteriori funzioni per migliorare le qualità della vita come l’autenticazione senza password. Uno dei tanti gestori di password, in questo caso Bitwarden, consente ora di accedere al vault web del servizio utilizzando solo l’app per smartphone, evitando di dover inserire ogni volta una password principale.
Bitwarden consente agli utenti di memorizzare le proprie credenziali di accesso, i dati del bancomat, appunti privati e altri file e cartelle nel suo caveau web sicuro. È possibile accedere al caveau con qualsiasi browser e da qualsiasi luogo, utilizzando normalmente l’ID e-mail associato a Bitwarden e la password principale. Ora, però, il servizio di gestione delle password sta introducendo un nuovo sistema di accesso senza password, in cui è possibile autenticare le richieste di accesso al vault web attraverso l’app mobile.
Nell’app vengono visualizzati l’ID dell’e-mail che tenta di accedere, una serie di cinque parole casuali separate da trattini (per evitare attacchi man-in-the-middle), l’ora del tentativo di accesso e l’indirizzo IP della macchina che richiede l’accesso. In base a questi parametri, si può decidere di consentire o negare le richieste di accesso.
La prima volta che si configura questo sistema utilizzando un computer, è ancora necessaria la password principale, ma in seguito è possibile utilizzare il metodo senza password. Inoltre, non è possibile utilizzare una finestra in incognito per il funzionamento del sistema ed è necessario completare la seconda fase di accesso dopo l’autenticazione senza password se si è abilitato il login in due fasi nelle impostazioni di Bitwarden. Sebbene il nuovo sistema di accesso al vault non renda il sistema completamente privo di password, è possibile rendere gli accessi leggermente più semplici impostando l’autenticazione biometrica nell’app mobile e assicurandosi che il timeout del vault sia impostato su Blocca.
Oltre a questo nuovo supporto, Bitwarden offre una serie di altre utili funzionalità, come la possibilità di concedere a una persona fidata l’accesso di emergenza alle vostre password e la generazione di ID e-mail alias per mascherare quello reale.