FIDO Alliance pracuje nad wdrożeniem bezpiecznego transferu kluczy cyfrowych między menedżerami haseł a różnymi platformami

FIDO Alliance podzieliło się swoimi planami zapewnienia płynnego i bezpiecznego transferu "kluczy dostępu" między różnymi menedżerami haseł i platformami - inicjatywa ta jest wynikiem wysiłków Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane i innych firm, które są częścią specjalnej grupy zainteresowań dostawców poświadczeń FIDO Alliance.

Co wiemy

"Passkeys" to standard opracowany przez FIDO Alliance i World Wide Web Consortium, który został zintegrowany z ekosystemem urządzeń Apple wraz z wydaniem iOS i iPad OS 16 oraz macOS Venture. Umożliwia on użytkownikom logowanie się do aplikacji i stron internetowych w ten sam sposób, w jaki odblokowują swoje urządzenia - za pomocą danych biometrycznych (odcisk palca lub skan twarzy) lub hasła. Ponieważ passkeys są odporne na phishing i inne ataki online, zapewniają wyższy poziom bezpieczeństwa niż tradycyjne metody, takie jak uwierzytelnianie dwuskładnikowe oparte na SMS-ach.

Projekt specyfikacji Credential Exchange Protocol (CXP) i Credential Exchange Format (CXF) ma na celu standaryzację bezpiecznego transferu danych uwierzytelniających między różnymi platformami i menedżerami haseł oraz rozwiązanie problemu ich powiązania z oddzielnymi ekosystemami, takimi jak Apple lub usługi innych firm.

Zmiany te mogłyby znacznie rozszerzyć możliwości użytkowników Apple, umożliwiając im bezpieczne przesyłanie kluczy między wbudowanymi narzędziami Apple a rozwiązaniami innych firm, a także korzystanie z nich na innych platformach.

Projekt jest obecnie otwarty do dyskusji, więc jego wdrożenie może zająć trochę czasu, a specyfikacje mogą ulec zmianie.

Źródło: MacRumors