FIDO Alliance jobber med å implementere sikker digital nøkkeloverføring mellom passordbehandlere og ulike plattformer

Av: Dmitro Koval | 15.10.2024, 16:57

FIDO Alliance har delt sine planer for å sikre sømløs og sikker overføring av "passnøkler" mellom ulike passordbehandlere og plattformer - et initiativ som er et resultat av innsatsen til Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane og andre selskaper som er med i FIDO Alliance's Credential Provider Special Interest Group.

Dette er hva vi vet

"Passkeys" er en standard utviklet av FIDO Alliance og World Wide Web Consortium som ble integrert i økosystemet til Apples enheter med utgivelsen av iOS og iPad OS 16 og macOS Venture. Den gjør det mulig for brukere å logge på apper og nettsteder på samme måte som de låser opp enhetene sine - med biometri (fingeravtrykk eller ansiktsskanning ) eller passord. Fordi passnøkler er motstandsdyktige mot phishing og andre nettangrep, gir de et høyere sikkerhetsnivå enn tradisjonelle metoder som SMS-basert tofaktorautentisering.

Utkastene til spesifikasjonene Credential Exchange Protocol (CXP) og Credential Exchange Format (CXF) har som mål å standardisere sikker overføring av legitimasjon mellom ulike plattformer og passordadministratorer, og å løse problemet med at de er knyttet til separate økosystemer, for eksempel Apple eller tredjeparts tjenester.

Denne utviklingen kan gi Apple-brukere betydelig flere muligheter ved at de kan overføre nøkler på en sikker måte mellom Apples innebygde verktøy og tredjepartsløsninger, samt bruke dem på andre plattformer.

Prosjektet er for øyeblikket åpent for diskusjon, så implementeringen kan ta litt tid, og spesifikasjonene kan endres.

Kilde: MacRumors MacRumors