Oggi però vogliamo parlarvi di Cierge, un passwordless login manager che offre all'utente un servizio di gestione di login senza la necessità di salvare le password al suo interno. Cierge è un authentication server (OIDC) open source che gestisce il login e i profili dell'utente sfruttando una serie di link e codici usati al posto delle tradizionali password alfanumeriche.
Per rendere ciò possibile Cierge sfrutta i servizi di social login e code hosting come ad esempio quelli di Google, Facebook o Github, slegando quindi l'utente dalla password per eseguire l'accesso ai servizi online.

Cattura

Questo rende Cierge intrinsecamente più sicuro rispetto ai suoi concorrenti. Anche se il servizio venisse preso di mira da cracker non sarebbe possibile sottrarre alcuna password dato che di fatto su Cierge non ne vengono utilizzate. Ottenere i codici in modo non lecito sarà inoltre ancora più complesso e arduo, visto che si dovrebbe prendere di mira i servizi di aziende come Mountain View e Menlo Park che sono molto più sicuri rispetto ad un comune login manager.

Cattura

Cierge è basato su OpenID Connect un protocollo derivato da OAuth 2.0 che è in sostanza un identity layer che permette di identificare gli utenti e di validare le loro credenziali in modo semplice e veloce. I codici generati verranno spediti al nostro indirizzo email che sarà sfruttato da Cierge per inviarci i codici di login.

Via Cierge

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *