L'alliance FIDO travaille à la mise en œuvre d'un transfert sécurisé de clés numériques entre les gestionnaires de mots de passe et les différentes plateformes.
L'Alliance FIDO a fait part de ses projets visant à garantir le transfert transparent et sécurisé des "passkeys" entre différents gestionnaires de mots de passe et plateformes. Cette initiative est le fruit des efforts d'Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane et d'autres entreprises qui font partie du groupe d'intérêt spécial "Credential Provider Special Interest Group" de l'Alliance FIDO.
Voici ce que nous savons
"Passkeys" est une norme développée par la FIDO Alliance et le World Wide Web Consortium qui a été intégrée à l'écosystème des appareils Apple avec la sortie d'iOS et d'iPad OS 16 et de macOS Venture. Elle permet aux utilisateurs de se connecter à des apps et à des sites web de la même manière qu'ils déverrouillent leurs appareils, c'est-à-dire à l'aide d'un élément biométrique (empreinte digitale ou scan du visage) ou d'un mot de passe. Les passkeys étant résistants au phishing et à d'autres attaques en ligne, ils offrent un niveau de sécurité plus élevé que les méthodes traditionnelles telles que l'authentification à deux facteurs par SMS.
Les projets de spécifications Credential Exchange Protocol (CXP) et Credential Exchange Format (CXF) visent à normaliser le transfert sécurisé d'informations d'identification entre différentes plateformes et gestionnaires de mots de passe, et à résoudre le problème de leur rattachement à des écosystèmes distincts, tels qu'Apple ou des services tiers.
Ces développements pourraient élargir considérablement les possibilités des utilisateurs d'Apple en leur permettant de transférer en toute sécurité des clés entre les outils intégrés d'Apple et des solutions tierces, ainsi que de les utiliser sur d'autres plateformes.
Le projet est actuellement ouvert à la discussion, la mise en œuvre peut donc prendre un certain temps et les spécifications sont susceptibles d'être modifiées.
Source : MacRumors MacRumors