Już wkrótce będziesz mógł łatwo przenosić swoje klucze dostępu (passkeys) między różnymi menedżerami haseł.
Konsorcjum poświęcone tworzeniu otwartych standardów uwierzytelniania Fido Aliance ogłosiło znaczący krok w kierunku przyszłości bez haseł. W swoim komunikacie prasowym organizacja ujawniła projekt specyfikacji, którego celem jest standaryzacja bezpiecznej wymiany kluczy dostępu (passkeys) i innych danych uwierzytelniających między różnymi dostawcami. Oznacza to, że będzie można łatwo przenosić swoje klucze dostępu między różnymi usługami, takimi jak menedżery haseł lub konta internetowe, bez narażania bezpieczeństwa.
➔ PRZECZYTAJ TAKŻE: Menedżer haseł Google udostępnianiem haseł rodzinie
Wielkie marki, takie jak Apple, Google, Microsoft i Samsung, korzystają z nowego systemu passkeys i współpracują, aby zapewnić, że każdy będzie mógł z niego bezproblemowo korzystać na różnych urządzeniach i platformach. Dlaczego to takie ważne? Cóż, klucze dostępu są już bezpieczniejsze niż hasła. Chronią użytkowników przed oszustwami phishingowymi i znacznie ułatwiają logowanie. Ponieważ ponad 12 miliardów kont internetowych już korzysta z kluczy dostępu, to nowe rozwiązanie ma sprawić, że internet stanie się bezpieczniejszym i wygodniejszym miejscem.
Uznając ich znaczenie, FIDO Alliance pracuje nad tym, aby dać użytkownikom większą kontrolę i sprawić, aby bezpieczeństwo online było mniej uciążliwe. Na początek chcą się upewnić, że możesz łatwo przełączać się między różnymi usługami bez obaw, że Twoje hasła wpadną w niepowołane ręce.
Do tej pory nie było uniwersalnego sposobu na bezpieczne udostępnianie kluczy dostępu. Właśnie tutaj pojawia się FIDO Alliance, który wprowadził dwie robocze specyfikacje, aby sprostać temu wyzwaniu:
- Credential Exchange Protocol (CXP)
- Credential Exchange Format (CXF)
Są to ustandaryzowane ramy bezpiecznego przesyłania danych uwierzytelniających, w tym haseł, kluczy dostępu i innych, między menedżerami danych uwierzytelniających. Proces przesyłania ma na celu zapewnienie, że poufne informacje nie zostaną ujawnione i pozostaną chronione domyślnie.
Po sfinalizowaniu i ujednoliceniu tych specyfikacji zostaną one udostępnione dostawcom danych uwierzytelniających do wdrożenia. Umożliwi to użytkownikom bezpieczne i bezproblemowe przełączanie się między dostawcami, jeśli zdecydują się to zrobić.
Sojusz FIDO Aliance aktywnie zachęca społeczność do przeglądu i opinii na temat roboczych wersji specyfikacji, podkreślając, że nie są one jeszcze przeznaczone do wdrożenia, ponieważ mogą podlegać dalszym zmianom. Jednak zachęcają tych, którzy zdecydują się zaangażować, do przejrzenia opublikowanych wersji roboczych i przekazania opinii za pośrednictwem repozytorium GitHub.
Pomysł łatwego i bezpiecznego przenoszenia kluczy dostępu między usługami brzmi jak krok naprzód.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Fido Alliance | PhoneArena