Bitwarden a annoncé son acquisition de la start-up Passwordless.dev, spécialisée dans la création d'API pour aider les développeurs à intégrer des solutions d'authentification sans mots de passe.
Avec cet achat, et à l'image de certains de ses concurrents, le gestionnaire de mots de passe tente de se faire une place dans un avenir qui souhaite voir à terme la disparition des fameux sésames.
Le mot de passe, cette faiblesse à éliminer
Les efforts continuent à s’accélérer pour mettre en place un futur sans mots de passe. Ces derniers demeurent une grande source de problèmes de sécurité. En effet, ils ne sont généralement pas assez complexes et peuvent être facilement devinés, sans oublier que des attaques de phishing visent régulièrement à les récupérer pour obtenir l’accès à des comptes et des informations sensibles. L’Alliance FIDO a justement été lancée pour réfléchir à ces problématiques. Elle cherche à réduire notre dépendance au sésame, à réfléchir à d’autres solutions d’authentification et à rendre ces solutions compatibles entre les appareils et les plateformes. Elle a depuis été rejointe par de nombreuses entreprises importantes pour l’aider dans sa mission.
Ironiquement, les gestionnaires de mots de passe ne sont pas en reste dans ce combat. Plusieurs d’entre eux, comme LastPass et 1Password, sont membres de l’Alliance. 1Password a également récemment annoncé la prise en charge des clés d’accès sur son gestionnaire pour permettre à ses utilisateurs de se connecter facilement sans mots de passe sur tous les sites web compatibles, et ce, à partir de tous leurs appareils. Si Bitwarden proposait déjà des méthodes d’authentification sans mots de passe pour accéder à ses services, l’entreprise franchit une étape supplémentaire avec l’acquisition de Passwordless.dev.
Bitwarden investit pour une intégration plus simple du passwordless
Passwordless.dev est une start-up fondée en 2020 avec une mission simple : permettre aux développeurs d’ajouter facilement les fonctionnalités d’authentification sans mots de passe à leurs applications web. D’après elle, son API permet aux développeurs d’intégrer les fonctionnalités de WebAuthn, un standard du W3C pour les connexions sans mots de passe, en quelques minutes au lieu d’y passer des semaines. Ainsi, la start-up cherche à encourager l’adoption de ce nouveau standard aussi bien au sein des nouvelles applications web que de celles qui existent déjà en le rendant beaucoup plus facile d’accès et simple à intégrer.
Bitwarden a donc annoncé avoir racheté l’entreprise, pour un montant qui n’a pas été rendu public. Cette décision peut surprendre de la part d’un gestionnaire de mots de passe qui a bâti tout son modèle économique sur l’existence des mots de passe et la nécessité de les gérer au fur et à mesure qu’ils deviennent plus complexes. L’entreprise la justifie en indiquant que sa mission a toujours été d'assurer la sécurité de tous et que « le passwordless fait partie de cette mission ».
Pour fêter cette acquisition, l’entreprise a lancé la bêta Bitwarden Passwordless.dev. Elle permet aux développeurs et entreprises de tester la solution gratuitement et de pouvoir faire des retours. La bêta sera disponible durant tout le premier trimestre 2023, et au cours du deuxième trimestre, Bitwarden dévoilera ses abonnements payants ainsi que son tiers gratuit pour Passwordless.dev. L’entreprise tient tout de même à rassurer les utilisateurs actuels : les offres de Passwordless.dev seront totalement indépendantes des autres offres de Bitwarden.
Sources : TechCrunch, Bitwarden
30 décembre 2024 à 09h33