Cierge: passwordless login manager basato su OpenID Connect

I password/login manager sono uno strumento particolarmente comodo per gli utenti che si ritrovano a dover gestire decine e decine di credenziali e dati per l'autenticazione. Tuttavia affidare ad un programma o ad un servizio web le nostre password è rischioso, perché questo tool potrebbe diventare l'obbiettivo di attacchi da parte di utenti malintenzionati. Quindi, se si vuole sfruttare la comodità di tool simili sarebbe meglio abilitare sempre la verifica a due fattori, cosi da prevenire questo genere di problemi.

Oggi però vogliamo parlarvi di Cierge, un passwordless login manager che offre all'utente un servizio di gestione di login senza la necessità di salvare le password al suo interno. Cierge è un authentication server (OIDC) open source che gestisce il login e i profili dell'utente sfruttando una serie di link e codici usati al posto delle tradizionali password alfanumeriche.
Per rendere ciò possibile Cierge sfrutta i servizi di social login e code hosting come ad esempio quelli di Google, Facebook o Github, slegando quindi l'utente dalla password per eseguire l'accesso ai servizi online.

Questo rende Cierge intrinsecamente più sicuro rispetto ai suoi concorrenti. Anche se il servizio venisse preso di mira da cracker non sarebbe possibile sottrarre alcuna password dato che di fatto su Cierge non ne vengono utilizzate. Ottenere i codici in modo non lecito sarà inoltre ancora più complesso e arduo, visto che si dovrebbe prendere di mira i servizi di aziende come Mountain View e Menlo Park che sono molto più sicuri rispetto ad un comune login manager.

Cierge è basato su OpenID Connect un protocollo derivato da OAuth 2.0 che è in sostanza un identity layer che permette di identificare gli utenti e di validare le loro credenziali in modo semplice e veloce. I codici generati verranno spediti al nostro indirizzo email che sarà sfruttato da Cierge per inviarci i codici di login.

Via Cierge