FIDO Alliance працює над впровадженням функції безпечної передачі цифрових ключів між менеджерами паролів та різними платформами
FIDO Alliance поділився своїми планами щодо забезпечення безперебійної та безпечної передачі "passkeys" між різними менеджерами паролів та платформам — ініціатива є результатом засиль Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane та інших компаній, які входять до "FIDO Alliance's Credential Provider Special Interest Group".
Що відомо
"Passkeys" — це стандарт, який був розроблений FIDO Alliance та World Wide Web Consortium, був інтегрований в екосистему пристроїв Apple з виходом iOS та iPad OS 16 та macOS Venture. Завдяки ньому користувачі можуть входити у додатки та веб-сайти так само як вони розблоковують свої пристрої — за допомогою біометричних даних (відбитку пальця чи скануванню лиця), чи пароля. Оскільки ключі-паролі стійкі до фішингу та інших онлайн-атак, вони забезпечують більший рівень безпеки, ніж традиційні методи, такі як двофакторна автентифікація на основі SMS-повідомлень.
Проекти специфікацій Credential Exchange Protocol (CXP) і Credential Exchange Format (CXF) спрямовані на стандартизацію безпечної передачі облікових даних між різними платформами та менеджерами паролів, розв'язувати проблему їхньої прив'язки до окремих екосистем, як-от Apple або сторонні сервіси.
Ці розробки можуть значно розширити можливості користувачів Apple, дозволивши безпечно передавати ключі між вбудованими інструментами Apple і сторонніми рішеннями, а також використовувати їх на інших платформах.
Проєкт наразі відкритий для обговорення, тому впровадження може зайняти деякий час, а специфікації можуть змінюватися.
Джерело: MacRumors