Bitwarden acquiert Passwordless.dev pour aider les entreprises à authentifier les utilisateurs sans mot de passe • ​​TechCrunch

La plate-forme de gestion de mots de passe open source Bitwarden a fait sa première acquisition connue, en reprenant une jeune startup suédoise appelée Passwordless.dev, qui se spécialise dans l’aide aux développeurs pour intégrer la technologie d’authentification sans mot de passe dans leurs logiciels.

La nouvelle survient peu de temps après que Bitwarden, rival de 1Password et LastPass, a annoncé son premier financement extérieur depuis sa création en 2015, obtenant 100 millions de dollars du PSG et de Battery Ventures. La société a également révélé à l’époque qu’elle avait levé un tour de série A non divulgué auparavant en 2019.

Le problème du mot de passe

Semblable à d’autres services de gestion de mots de passe, Bitwarden est conçu pour permettre aux particuliers et aux entreprises de créer automatiquement des mots de passe difficiles à deviner et de les stocker tous dans un coffre-fort sécurisé. Il s’agit d’aider les gens à ne pas réutiliser le même mot de passe prévisible dans tous leurs services en ligne. Le principal argument de vente de Bitwarden, cependant, est qu’il est open source – ou, du moins, qu’il est disponible, ce qui signifie qu’il promet une transparence totale dans la base de code, tout en permettant à la communauté de contribuer et d’aider à développer de nouvelles fonctionnalités.

Aujourd’hui, Bitwarden cherche à capitaliser sur une tendance naissante dans le domaine de la sécurité en ligne, qui cherche à consigner les mots de passe dans les livres d’histoire – les mots de passe compromis, après tout, sont responsables de la plupart des failles de sécurité des entreprises.

En effet, il y a eu une poussée concertée vers l’authentification sans mot de passe dans le paysage technologique. L’année dernière, Apple, Google et Microsoft se sont associés pour soutenir une nouvelle norme de connexion sans mot de passe appelée WebAuthn, tandis qu’Apple a introduit séparément une nouvelle fonctionnalité appelée Passkey qui permet aux utilisateurs d’utiliser leur appareil Apple pour se connecter à des services en ligne sans mot de passe. .

Ailleurs, des startups axées sur le sans mot de passe telles que Hypr, Magic et Stytch ont attiré des dollars de capital-risque pour renforcer leurs efforts respectifs.

Bitwarden, pour sa part, offre déjà une certaine prise en charge de l’authentification sans mot de passe, comme les connexions biométriques pour les propres applications de Bitwarden, tout en prenant également en charge les clés de sécurité physiques d’authentification à deux facteurs (2FA) telles que YubiKey. Mais en amenant Passwordless.dev sous son aile, Bitwarden veut permettre aux développeurs d’intégrer plus facilement l’intelligence de connexion biométrique native dans leur logiciel, tout en permettant aux entreprises de moderniser leurs applications existantes qui reposent actuellement sur des mots de passe.

Fondé en Suède en 2020, Passwordless.dev est passé inaperçu depuis sa création. Mais la société fournit des API basées sur WebAuthn, une norme Web développée par l’Alliance FIDO et le World Wide Web Consortium (W3C) pour prendre en charge les connexions sécurisées par mot de passe. Passwordless.dev permet essentiellement aux développeurs d’intégrer WebAuthn aux logiciels avec quelques lignes de code, réduisant ainsi de nombreux coûts et complexités liés à l’introduction de l’authentification sans mot de passe dans les logiciels.

Passwordless.dev permet aux entreprises de mettre en œuvre une authentification sans mot de passe en quelques minutes

À partir d’aujourd’hui, Bitwarden a lancé un nouveau service bêta appelé Passwordless.dev par Bitwarden, qui permet à tout développeur tiers d’intégrer une technologie de connexion biométrique telle que Touch ID, Face ID et Windows Hello dans leurs applications.

“Cela permet d’économiser des semaines de codage d’implémentations de clé de passe à faire soi-même”, a expliqué le PDG de Bitwarden, Michael Crandell, à TechCrunch dans un e-mail. « Les entreprises disposent également d’applications professionnelles qui reposent toujours sur des mots de passe pour l’authentification et souhaitent offrir aux utilisateurs des expériences sans mot de passe. Bitwarden Passwordless.dev les aide à ajouter rapidement des fonctionnalités d’authentification WebAuthn et sans mot de passe dans ces applications.

Passwordless.dev by Bitwarden sera gratuit pendant sa période bêta initiale au premier trimestre 2023, après quoi la société a annoncé qu’elle proposerait des forfaits payants couvrant certains niveaux d’utilisation et de fonctionnalités.

Bien que Bitwarden ne divulgue pas le montant qu’il a payé pour la startup ni le nombre d’employés qu’il embauche dans le cadre de l’accord, il a confirmé que Passwordless.dev n’a levé aucun financement externe au cours de ses deux années d’existence, ce qui signifie cela n’a probablement pas fait sauter la banque pour l’acquisition.

Bitwarden a également confirmé à TechCrunch que Passwordless.dev continuera d’être proposé aux développeurs indépendamment des autres produits Bitwarden.