Die FIDO Alliance arbeitet an der Implementierung einer sicheren digitalen Schlüsselübertragung zwischen Passwortmanagern und verschiedenen Plattformen
Die FIDO Alliance hat ihre Pläne zur nahtlosen und sicheren Übertragung von "Passkeys" zwischen verschiedenen Passwortmanagern und -plattformen vorgestellt. Diese Initiative ist das Ergebnis der Bemühungen von Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane und anderen Unternehmen, die Teil der Credential Provider Special Interest Group der FIDO Alliance sind.
Was bekannt ist
"Passkeys" ist ein von der FIDO Alliance und dem World Wide Web Consortium entwickelter Standard, der mit der Veröffentlichung von iOS und iPad OS 16 und macOS Venture in das Ökosystem der Apple-Geräte integriert wurde. Er ermöglicht es Nutzern, sich bei Apps und Websites auf die gleiche Weise anzumelden, wie sie ihre Geräte entsperren - mit einem biometrischen Merkmal (Fingerabdruck oder Gesichtsscan) oder einem Passwort. Da Passkeys resistent gegen Phishing und andere Online-Angriffe sind, bieten sie ein höheres Maß an Sicherheit als herkömmliche Methoden wie die SMS-basierte Zwei-Faktor-Authentifizierung.
Die Entwürfe der Spezifikationen für das Credential Exchange Protocol (CXP) und das Credential Exchange Format (CXF) zielen darauf ab, die sichere Übertragung von Anmeldeinformationen zwischen verschiedenen Plattformen und Passwortmanagern zu standardisieren und das Problem zu lösen, dass diese an separate Ökosysteme wie Apple oder Dienste von Drittanbietern gebunden sind.
Diese Entwicklungen könnten die Möglichkeiten von Apple-Benutzern erheblich erweitern, indem sie es ihnen ermöglichen, Schlüssel sicher zwischen den in Apple integrierten Werkzeugen und Lösungen von Drittanbietern zu übertragen und sie auf anderen Plattformen zu verwenden.
Das Projekt steht derzeit zur Diskussion, so dass die Umsetzung einige Zeit in Anspruch nehmen kann und die Spezifikationen noch geändert werden können.
Quelle: MacRumors