近些年黑客入侵企业系统、窃取企业关键数据、信息和源代码的事件频繁发生,很多时候黑客并没有使用什么高科技的手段,而是利用员工泄漏的账号登录了内部系统,从而获取了想要的信息。
比如去年 8 月 LastPass 发生黑客入侵就是因为公司的开发者账户被盗,黑客就成功利用该账户访问了 LastPass 的开发者环境,窃取了源代码等信息;再比如去年年底 Slack 也是因为员工令牌被盗,让黑客获得了 Slack 的 GitHub 仓库访问权。
这两起安全事件透露出,公司除了要加强产品和系统本身的安全性,还需要加强员工账号的安全性和员工的安全意识。
无密码解决方案就是一项目前很多公司都在研究和投资的方向,该解决方案可以让用户使用指纹、面部,以及 USB 安全密钥等方式登录账号,无需用户再输入密码,这个解决方案可以带来更好的用户体验和更强的安全性。
开源的密码管理器 Bitwarden 近日宣布,他们已经收购了 Passwordless.dev,而后者就是一家帮助企业在其应用程序中增加无密码登录功能的创业公司。Passwordless.dev 提供了一个同名的开发框架,它使软件团队能够在应用程序中更容易地实现无密码登录功能。
Passwordless.dev 采用了名为 WebAuthn 的开源技术。该技术是在 2016 年由万维网联盟发布,WebAuthn 支持所有主要的浏览器。
根据 Passwordless.dev 的说法,在一个应用程序中实施 WebAuthn 可能需要软件团队花费数周时间,而他们的框架则可以将实施 WebAuthn 所需的时间减少到数分钟以内,而且其框架也符合欧盟的 GDPR 隐私法规。
Passwordless.dev 创始人 Anders Åberg 表示:
客户希望无密码认证解决方案对他们的公司和终端用户来说是独一无二的,但建立差异化的体验需要大量资源。Bitwarden 和 Passwordless.dev 将使每个人都更容易获得无密码认证。
交易双方并没有透露此次收购的金额,而且此次收购是在 Bitwarden 在去年 9 年获得 1 亿美元融资后就进行的,只不过到现在才对外披露。
Bitwarden 将免费提供带有基础功能的 Passwordless.dev,此后一些功能将成为付费计划的一部分。作为公告的一部分,Bitwarden 也一同推出了 Bitwarden Passwordless.dev 的测试版,感兴趣的用户可以访问官网了解更多详情。