FIDO Alliance працює над впровадженням функції безпечної передачі цифрових ключів між менеджерами паролів та різними платформами

Автор: Дмитро Коваль | 15 жовтня 2024, 16:57

FIDO Alliance поділився своїми планами щодо забезпечення безперебійної та безпечної передачі "passkeys" між різними менеджерами паролів та платформам — ініціатива є результатом засиль Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane та інших компаній, які входять до "FIDO Alliance's Credential Provider Special Interest Group".

Що відомо

"Passkeys" — це стандарт, який був розроблений FIDO Alliance та World Wide Web Consortium, був інтегрований в екосистему пристроїв Apple з виходом iOS та iPad OS 16 та macOS Venture. Завдяки ньому користувачі можуть входити у додатки та веб-сайти так само як вони розблоковують свої пристрої — за допомогою біометричних даних (відбитку пальця чи скануванню лиця), чи пароля. Оскільки ключі-паролі стійкі до фішингу та інших онлайн-атак, вони забезпечують більший рівень безпеки, ніж традиційні методи, такі як двофакторна автентифікація на основі SMS-повідомлень.

Проекти специфікацій Credential Exchange Protocol (CXP) і Credential Exchange Format (CXF) спрямовані на стандартизацію безпечної передачі облікових даних між різними платформами та менеджерами паролів, розв'язувати проблему їхньої прив'язки до окремих екосистем, як-от Apple або сторонні сервіси.

Ці розробки можуть значно розширити можливості користувачів Apple, дозволивши безпечно передавати ключі між вбудованими інструментами Apple і сторонніми рішеннями, а також використовувати їх на інших платформах.

Проєкт наразі відкритий для обговорення, тому впровадження може зайняти деякий час, а специфікації можуть змінюватися.

Джерело: MacRumors