Klucze dostępu zostały wprowadzone dwa lata temu i zastępują tradycyjne hasła bezpieczniejszym uwierzytelnianiem przy użyciu klucza bezpieczeństwa lub danych biometrycznych. Aby uczynić tę technologię jeszcze lepszą, stowarzyszenie FIDO Alliance opublikowało w poniedziałek nowe specyfikacje kluczy dostępu, które umożliwiają użytkownikom ich importowanie i eksportowanie.
Użytkownicy niedługo będą mogli importować i eksportować hasła
Obecnie nie ma bezpiecznego sposobu przenoszenia kluczy między różnymi menedżerami haseł. Na przykład, jeżeli zapisałeś określony klucz w aplikacji Hasła firmy Apple, nie możesz go po prostu przenieść do 1Password i odwrotnie. Ale to się niedługo zmieni.
Jak właśnie ogłoszone przez FIDO Alliancenowe specyfikacje mają na celu promowanie wyboru użytkownika poprzez umożliwienie importowania i eksportowania kluczy dostępu. Projekt nowych specyfikacji ustanawia formaty Credential Exchange Protocol (CXP) i Credential Exchange Format (CXF) do przesyłania nie tylko kluczy dostępu, ale obsługiwane będą również inne typy danych uwierzytelniających.
Nowe formaty są szyfrowane, co gwarantuje bezpieczeństwo danych uwierzytelniających podczas całego procesu. Dla porównania większość menedżerów haseł korzysta w tej chwili z plików CSV do importowania i eksportowania danych uwierzytelniających, co jest znacznie mniej bezpieczne.
1Password, które współpracowało z FIDO Alliance nad nowymi specyfikacjami, zobowiązał się już do obsługi nowych formatów importu i eksportu kluczy dostępu jak tylko będą dostępne. Nad rozwiązaniem pracowały także inne firmy, takie jak Dashlane, Bitwarden, NordPass i Google projekt nowych specyfikacji.
Choć nic nie powiedziano o Apple, firma jest również częścią FIDO Alliance i jako jedna z pierwszych wprowadziła obsługę kluczy dostępu w 2022 roku w iOS 16. jeżeli chodzi o Ekosystem jabłkowyhasła są synchronizowane z innymi Urządzenia Apple za pośrednictwem iCloud. Użytkownicy mogą uwierzytelniać się dzięki hasła na innych urządzeniach, skanując za ich pomocą kod QR iPhone’a.
Pomimo dzisiejszego ogłoszenia jest mało prawdopodobne, iż nowe specyfikacje kluczy dostępu zostaną udostępnione jeszcze w tym roku, ponieważ wersje robocze muszą jeszcze zostać najpierw sprawdzone przez branżę.
Przeczytaj także
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.