Контакты
Подписка 2025
Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Союз FIDO разрабатывает новые стандарты для переноса ключей доступа

16/10/24

images (24)

Союз FIDO, объединяющий крупнейшие технологические компании, работает над упрощением использования цифровых ключей (passkeys) для защиты онлайн-аккаунтов. Passkeys считаются более надёжной альтернативой паролям, поясняет Securitylab. За последний год интерес к passkeys значительно вырос: к примеру, менеджер паролей Dashlane зафиксировал 400%-ное увеличение использования с начала 2024 года. Amazon также сообщил , что более 175 миллионов пользователей уже применяют ключи доступа для защиты своих аккаунтов.

Однако многие пользователи ещё не знают, что для защиты своих данных не обязательно использовать пароли. Более того, процесс переноса passkeys между платформами остаётся сложным и неудобным. Именно поэтому Альянс FIDO разработал проект стандартов Credential Exchange Protocol (CXP) и Credential Exchange Format (CXF). Эти новые спецификации позволят безопасно и беспрепятственно перемещать ключи доступа и пароли между различными приложениями и платформами.

К процессу разработки новых стандартов подключились такие компании, как Apple, Google, 1Password, Bitwarden и Dashlane. Благодаря этому существует высокая вероятность, что в будущем пользователи смогут легко переносить свои цифровые ключи между различными платформами, в том числе и между встроенными менеджерами паролей от Apple и Google. Это станет важным шагом для пользователей, которые смогут выбирать удобный для себя менеджер паролей и без труда переходить с одной платформы на другую.

«Для пользователей важно иметь возможность выбирать платформу для управления своими учетными данными и безопасно переключаться между ними, не сталкиваясь с трудностями», — заявили в Альянсе FIDO. До сих пор не существовало единого стандарта для безопасного перемещения данных учетных записей, и в большинстве случаев передача паролей происходила без должной защиты.

Хотя стандарты CXP и CXF ещё не готовы к внедрению, Альянс FIDO намерен собрать отзывы пользователей и экспертов, прежде чем опубликовать финальную версию спецификаций и разрешить своим членам реализовать данную технологию.
Темы:AmazonОтрасльпаролиВебмониторэкс
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Тренды информационной безопасности, и как они влияют на SIEM
    Cовременные тренды в области информационной безопасности: явное смещение фокуса к облачным решениям, сервисным моделям и интеграции искусственного интеллекта. Это ставит новые требования к системам SIEM. Архитектура решения становится критически важной для обеспечения гибкости и масштабируемости, необходимых для успешной защиты инфраструктуры.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"