FIDO Alliance está trabajando en la implantación de la transferencia segura de claves digitales entre gestores de contraseñas y distintas plataformas
La Alianza FIDO ha compartido sus planes para garantizar la transferencia fluida y segura de "claves de acceso" entre distintos gestores de contraseñas y plataformas, una iniciativa que es el resultado de los esfuerzos de Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane y otras empresas que forman parte del Grupo de Interés Especial de Proveedores de Credenciales de la Alianza FIDO.
Esto es lo que sabemos
"Passkeys" es un estándar desarrollado por la Alianza FIDO y el Consorcio World Wide Web que se integró en el ecosistema de dispositivos Apple con el lanzamiento de iOS y iPad OS 16 y macOS Venture. Permite a los usuarios iniciar sesión en apps y sitios web de la misma forma que desbloquean sus dispositivos: con un dispositivo biométrico (huella dactilar o escáner facial) o una contraseña. Dado que las passkeys son resistentes al phishing y a otros ataques en línea, proporcionan un mayor nivel de seguridad que los métodos tradicionales, como la autenticación de dos factores basada en SMS.
Los borradores de las especificaciones Credential Exchange Protocol (CXP) y Credential Exchange Format (CXF) pretenden normalizar la transferencia segura de credenciales entre distintas plataformas y gestores de contraseñas, y resolver el problema de su vinculación a ecosistemas separados, como Apple o servicios de terceros.
Estos avances podrían ampliar considerablemente las posibilidades de los usuarios de Apple al permitirles transferir claves de forma segura entre las herramientas integradas de Apple y soluciones de terceros, así como utilizarlas en otras plataformas.
El proyecto está actualmente abierto a debate, por lo que su implantación puede llevar algún tiempo y las especificaciones están sujetas a cambios.
Fuente: MacRumors