Byepass è un software, prodotto dalla Alicorn Ventures, che permette di effettuare procedure di autenticazione tramite username in un sito Web, senza la necessità di implementare sistemi password based. Grazie a Byepass la password non è più un parametro necessario, gli utenti ricevono invece un link via mail tramite il quale possono effettuare le operazioni di login. Una volta autenticati, gli utenti possono loggarsi a qualsiasi altro sito o applicazione Web che utilizza Byepass senza ricorrere ad un nuovo "magic link".
Come mostrato nella home del progetto, il codice HTML per produrre un'autenticazione via Byepass può essere simile al seguente:
<form action="https://byepass.co/redirect" method="post" >
<input name="identifier" type="email" >
<input type="hidden" name="mfa" value="1">
<input type="hidden" name="key" value="Your API KEY Here">
<input type="submit" value="MFA Login">
</form>
dove il valore API Key
è la chiave univoca relativa all'utente corrente.
Per aggiungere un ulteriore strato di sicurezza è possibile richiedere una procedura di autenticazione multifattoriale che, appunto, richiede un fattore aggiuntivo oltre al magic link, come ad esempio un messaggio SMS.
Byepass è un servizio professionale che offre ovviamente un controllo multi-device. Un utente che si autentica da un computer fisso, ad esempio, può autorizzare manualmente le richieste, con gli stessi permessi, ad altri dispositivi, come ad esempio uno smartphone o un tablet. Questo meccanismo permette di costruire un'autorizzazione ad utilizzo singolo in grado di fornire supporto remoto senza richiedere una password.
Il team di Byepass è fortemente convinto della bontà della strategia offerta, elencando i difetti derivanti dall'utilizzo di una password:
- il fatto che quasi tutti gli utenti utilizzino password manager per la gestione delle stesse credenziali indica che l'esperienza utente legata all'utilizzo di parole chiave non è ottimale;
- senza password non esistono attacchi di "phishing";
- le password non confermano l'identità, provano solo che qualcuno le conosce e le sta usando;
- la tecnologia 2FA è una complessivamente più sicura.
E' possibile scaricare Byepass e provarlo direttamente nella pagina ufficiale del progetto.