FIDO Alliance sta lavorando all'implementazione di un trasferimento sicuro delle chiavi digitali tra i gestori di password e le diverse piattaforme.

FIDO Alliance ha condiviso i suoi piani per garantire il trasferimento sicuro e senza soluzione di continuità delle "chiavi di accesso" tra diversi gestori di password e piattaforme - un'iniziativa che è il risultato degli sforzi di Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane e altre aziende che fanno parte del Credential Provider Special Interest Group di FIDO Alliance.

Ecco cosa sappiamo

"Passkeys" è uno standard sviluppato da FIDO Alliance e dal World Wide Web Consortium che è stato integrato nell'ecosistema dei dispositivi Apple con il rilascio di iOS e iPad OS 16 e macOS Venture. Consente agli utenti di accedere alle app e ai siti web nello stesso modo in cui sbloccano i loro dispositivi, ovvero con una scansione biometrica (impronta digitale o volto) o una password. Poiché i passkeys sono resistenti al phishing e ad altri attacchi online, offrono un livello di sicurezza maggiore rispetto ai metodi tradizionali, come l'autenticazione a due fattori basata su SMS.

Le bozze delle specifiche Credential Exchange Protocol (CXP) e Credential Exchange Format (CXF) mirano a standardizzare il trasferimento sicuro delle credenziali tra diverse piattaforme e gestori di password e a risolvere il problema del loro legame con ecosistemi separati, come Apple o servizi di terze parti.

Questi sviluppi potrebbero ampliare notevolmente le possibilità degli utenti Apple, consentendo loro di trasferire in modo sicuro le chiavi tra gli strumenti integrati di Apple e le soluzioni di terze parti, nonché di utilizzarle su altre piattaforme.

Il progetto è attualmente aperto alla discussione, quindi l'implementazione potrebbe richiedere del tempo e le specifiche sono soggette a modifiche.

Fonte: MacRumors