FIDO Alliance работает над внедрением функции безопасной передачи цифровых ключей между менеджерами паролей и различными платформами

FIDO Alliance поделился своими планами по обеспечению бесперебойной и безопасной передачи "passkeys" между различными менеджерами паролей и платформам - инициатива является результатом засилья Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane и других компаний, которые входят в "FIDO Alliance's Credential Provider Special Interest Group".

Что известно

"Passkeys" - это стандарт, который был разработан FIDO Alliance и World Wide Web Consortium, был интегрирован в экосистему устройств Apple с выходом iOS и iPad OS 16 и macOS Venture. Благодаря ему пользователи могут входить в приложения и веб-сайты так же, как они разблокируют свои устройства - с помощью биометрических данных (отпечатка пальца или сканированию лица), или пароля. Поскольку ключи-пароли устойчивы к фишингу и другим онлайн-атакам, они обеспечивают больший уровень безопасности, чем традиционные методы, такие как двухфакторная аутентификация на основе SMS-сообщений.

Проекты спецификаций Credential Exchange Protocol (CXP) и Credential Exchange Format (CXF) направлены на стандартизацию безопасной передачи учетных данных между различными платформами и менеджерами паролей, решать проблему их привязки к отдельным экосистемам, таким как Apple или сторонние сервисы.

Эти разработки могут значительно расширить возможности пользователей Apple, позволив безопасно передавать ключи между встроенными инструментами Apple и сторонними решениями, а также использовать их на других платформах.

Проект пока открыт для обсуждения, поэтому внедрение может занять некоторое время, а спецификации могут меняться.

Источник: MacRumors