Open-Source-Passwortverwaltungsplattform Bitwarden hat seine erste bekannte Akquisition getätigt und sich ein junges schwedisches Startup namens Passwortlos.devdas sich darauf spezialisiert hat, Entwicklern dabei zu helfen, passwortlose Authentifizierungstechnologie in ihre Software zu integrieren.
Die Nachricht kommt kurz nachdem Bitwarden, der Rivale von 1Password und LastPass, seine erste Fremdfinanzierung seit seiner Gründung im Jahr 2015 angekündigt hat und sich 100 Millionen US-Dollar von PSG und Battery Ventures gesichert hat. Das Unternehmen gab damals auch bekannt, dass es 2019 eine zuvor nicht bekannt gegebene Serie-A-Runde aufgelegt hatte.
Das Passwortproblem
Ähnlich wie andere Passwortverwaltungsdienste wurde Bitwarden entwickelt, um es Einzelpersonen und Unternehmen zu erleichtern, schwer zu erratende Passwörter automatisch zu erstellen und sie alle in einem sicheren Tresor zu speichern. Es geht darum, Menschen dabei zu helfen, dasselbe vorhersehbare Passwort nicht für alle ihre Online-Dienste erneut zu verwenden. Das wichtigste Verkaufsargument von Bitwarden ist jedoch, dass es Open Source ist – oder zumindest quelloffen verfügbar ist, was bedeutet, dass es volle Transparenz in die Codebasis verspricht und gleichzeitig der Community ermöglicht, beizutragen und neue Funktionen zu entwickeln.
Jetzt versucht Bitwarden, von einem aufkeimenden Trend im Bereich der Online-Sicherheit zu profitieren, der darauf abzielt, Passwörter in die Geschichtsbücher aufzunehmen – kompromittierte Passwörter sind es schließlich verantwortlich für die meisten geschäftlichen Sicherheitsverletzungen.
Tatsächlich hat es in der gesamten Technologielandschaft einen konzertierten Vorstoß in Richtung passwortloser Authentifizierung gegeben. Letztes Jahr haben sich Apple, Google und Microsoft zusammengetan, um einen neuen passwortfreien Anmeldestandard mit dem Namen „ WebAuthnwährend Apple separat eine neue Funktion namens Passkey eingeführt hat, mit der sich Benutzer mit ihrem Apple-Gerät ohne Kennwörter bei Onlinediensten anmelden können.
An anderer Stelle passwortlose Startups wie HyprMagic und Stytch haben VC-Dollar angezogen, um ihre jeweiligen Bemühungen zu unterstützen.
Bitwarden seinerseits bietet bereits eine gewisse Unterstützung für die passwortlose Authentifizierung, wie biometrische Anmeldungen Pro Bitwardens eigene Apps, während es auch Sicherheitsschlüssel mit physischer Zwei-Faktor-Authentifizierung (2FA) wie YubiKey unterstützt. Aber indem Bitwarden Passwordless.dev unter seine Fittiche nimmt, will Bitwarden es Entwicklern erleichtern, native biometrische Anmelde-Smarts in ihre Software zu integrieren, während es Unternehmen ermöglicht, ihre bestehenden Anwendungen zu modernisieren, die derzeit auf Passwörter angewiesen sind.
Passwordless.dev wurde 2020 in Schweden gegründet und ist seit seiner Gründung weitgehend unter dem Radar geflogen. Aber das Unternehmen bietet APIs, die auf WebAuthn basieren, einem Webstandard, der von der FIDO Alliance und dem World Wide Web Consortium (W3C) entwickelt wurde, um sichere Passwortanmeldungen zu unterstützen. Passwordless.dev macht es Entwicklern im Wesentlichen einfacher, WebAuthn mit ein paar Codezeilen in Software zu integrieren, wodurch viele der Kosten und Komplexitäten reduziert werden, die mit der Einführung passwortloser Authentifizierung in Software verbunden sind.
Passwordless.dev ermöglicht es Unternehmen, eine passwortfreie Authentifizierung in wenigen Minuten zu implementieren
Ab heute hat Bitwarden einen neuen Beta-Service namens Passwordless.dev by Bitwarden gestartet, der es jedem Drittentwickler ermöglicht, biometrische Anmeldetechnologien wie Touch ID, Face ID und Windows Hello in seine Apps einzubetten.
„Dies erspart wochenlange Programmierung von Do-it-yourself-Passkey-Implementierungen“, erklärte Michael Crandell, CEO von Bitwarden, gegenüber Tech in einer E-Mail. „Unternehmen haben auch Geschäftsanwendungen, die immer noch auf Passwörter zur Authentifizierung angewiesen sind, und möchten Benutzern passwortlose Erfahrungen bieten. Bitwarden Passwordless.dev hilft ihnen dabei, diesen Anwendungen schnell WebAuthn und passwortlose Authentifizierungsfunktionen hinzuzufügen.“
Passwordless.dev von Bitwarden wird während der ersten Betaphase im ersten Quartal 2023 kostenlos sein, danach sagte das Unternehmen, dass es kostenpflichtige Pläne anbieten wird, die bestimmte Nutzungsstufen und Funktionen abdecken.
Bitwarden gibt zwar nicht bekannt, wie viel es für das Startup bezahlt hat oder wie viele Mitarbeiter es im Rahmen des Deals einstellt, aber es hat bestätigt, dass Passwordless.dev in den über zwei Jahren seines Bestehens keine externe Finanzierung eingeworben hat, was bedeutet es hat wahrscheinlich nicht die Bank für die Akquisition gesprengt.
Bitwarden bestätigte gegenüber Tech auch, dass Passwordless.dev Entwicklern weiterhin unabhängig von anderen Bitwarden-Produkten angeboten wird.