Союз FIDO разрабатывает новые стандарты для переноса ключей доступа
16/10/24
Союз FIDO, объединяющий крупнейшие технологические компании, работает над упрощением использования цифровых ключей (passkeys) для защиты онлайн-аккаунтов. Passkeys считаются более надёжной альтернативой паролям, поясняет Securitylab. За последний год интерес к passkeys значительно вырос: к примеру, менеджер паролей Dashlane зафиксировал 400%-ное увеличение использования с начала 2024 года. Amazon также сообщил , что более 175 миллионов пользователей уже применяют ключи доступа для защиты своих аккаунтов.
Однако многие пользователи ещё не знают, что для защиты своих данных не обязательно использовать пароли. Более того, процесс переноса passkeys между платформами остаётся сложным и неудобным. Именно поэтому Альянс FIDO разработал проект стандартов Credential Exchange Protocol (CXP) и Credential Exchange Format (CXF). Эти новые спецификации позволят безопасно и беспрепятственно перемещать ключи доступа и пароли между различными приложениями и платформами.
К процессу разработки новых стандартов подключились такие компании, как Apple, Google, 1Password, Bitwarden и Dashlane. Благодаря этому существует высокая вероятность, что в будущем пользователи смогут легко переносить свои цифровые ключи между различными платформами, в том числе и между встроенными менеджерами паролей от Apple и Google. Это станет важным шагом для пользователей, которые смогут выбирать удобный для себя менеджер паролей и без труда переходить с одной платформы на другую.
«Для пользователей важно иметь возможность выбирать платформу для управления своими учетными данными и безопасно переключаться между ними, не сталкиваясь с трудностями», — заявили в Альянсе FIDO. До сих пор не существовало единого стандарта для безопасного перемещения данных учетных записей, и в большинстве случаев передача паролей происходила без должной защиты.
Хотя стандарты CXP и CXF ещё не готовы к внедрению, Альянс FIDO намерен собрать отзывы пользователей и экспертов, прежде чем опубликовать финальную версию спецификаций и разрешить своим членам реализовать данную технологию.