Η FIDO Alliance αναπτύσσει νέες προδιαγραφές για την ασφαλή μεταφορά των passkeys μεταξύ διαφορετικών password managers και πλατφορμών. Η πρωτοβουλία είναι αποτέλεσμα της συνεργασίας μεταξύ των μελών της ομάδας ειδικού ενδιαφέροντος Credential Provider Special Interest Group της FIDO Alliance, συμπεριλαμβανομένων των Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane και άλλων.
Τα Passkeys είναι ένα βιομηχανικό πρότυπο που αναπτύχθηκε από τη FIDO Alliance και το World Wide Web Consortium και ενσωματώθηκαν μεταξύ άλλων στα οικοσυστήματα των Apple, Google, Meta, Microsoft κ.ά. Προσφέρουν μια πιο ασφαλή και βολική εναλλακτική λύση σε σχέση με τους παραδοσιακούς κωδικούς πρόσβασης, επιτρέποντας στους χρήστες να συνδέονται σε εφαρμογές και ιστοσελίδες με τον ίδιο τρόπο που ξεκλειδώνουν τις συσκευές τους: Με δακτυλικό αποτύπωμα, σάρωση προσώπου ή κωδικό πρόσβασης. Τα passkeys είναι επίσης αδιάβλητα σε διαδικτυακές επιθέσεις όπως το phishing, καθιστώντας τα πιο ασφαλή από πράγματα όπως οι κωδικοί μιας χρήσης μέσω SMS.
Τα προσχέδια προδιαγραφών, που ονομάζονται Credential Exchange Protocol (CXP) και Credential Exchange Format (CXF), θα τυποποιήσουν την ασφαλή μεταφορά διαπιστευτηρίων μεταξύ διαφορετικών παρόχων. Αυτό αντιμετωπίζει έναν τρέχοντα περιορισμό όπου τα passkeys είναι συχνά συνδεδεμένα με συγκεκριμένα οικοσυστήματα ή password managers.
Μόλις αυτές οι νέες προδιαγραφές εφαρμοστούν από παρόχους διαπιστευτηρίων όπως η Apple και η Google, οι χρήστες θα απολαμβάνουν καλύτερη διαλειτουργικότητα. Θα μπορούν να επιλέξουν την προτιμώμενη πλατφόρμα διαχείρισης διαπιστευτηρίων, μετακινώντας με ασφάλεια τα passkeys τους.
Αξίζει να σημειωθεί ότι οι νέες προδιαγραφές είναι προς το παρόν ανοιχτές για την αναθεώρηση και τα σχόλια της κοινότητας, οπότε μπορεί να περάσει λίγος καιρός μέχρι να τις δούμε να εφαρμόζονται και οι προδιαγραφές μπορεί να αλλάξουν στο μεταξύ.
[via]