Un gestore di credenziali e un gestore di password offrono gli stessi servizi?
La risposta è … no!
Cos’è e cosa offre un gestore di password?
Un gestore di password è un’applicazione che svolge due attività principali.
La prima: memorizza le credenziali dell’utente (nome utente e password). La seconda: utilizza le credenziali per compilare automaticamente i campi di accesso nei siti o negli applicativi web.
Oltre a questo, un gestore di password offre anche altri servizi, ma principalmente ha la funzione di sostituirsi all’utente nella conservazione e nella digitazione delle varie password.
E invece cos’è e cosa offre un gestore di credenziali?
E’ un servizio destinato agli sviluppatori di software. Le attività principali di un gestore di credenziali sono: memorizzare le credenziali degli utenti (nome utente e impronta della password) e gestire l’autenticazione, restituendo al programma chiamante una serie di informazioni utili per identificare in modo certo l’utente.
Di fatto è un tool di sviluppo. Perché? Perché fa risparmiare al developer il tempo di scrittura codice per gestire l’attività di autenticazione (rilascio del token, invio mail alla scadenza password, un’autenticazione a due fattori, etc..). Tempo risparmiato e tanta sicurezza per applicativi/siti/portali.
Un gestore credenziali NON è un “portafoglio” per consentire agli utenti finali di passare in automatico le proprie credenziali ai vari applicativi/siti/portali.Autentica è una piattaforma di gestione delle credenziali per sviluppatori software, non un gestore di password per utenti finali. I vantaggi offerti per uno sviluppatori sono evidenti. Li abbiamo riassunti nello schema qua sopra. Si tratta di sicurezza, di risparmio economico per lo sviluppatore e di un servizio di ottimo livello per gli utenti di applicativi/siti/portali.