Новости
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Союз FIDO разрабатывает новые стандарты для переноса ключей доступа

16/10/24

images (24)

Союз FIDO, объединяющий крупнейшие технологические компании, работает над упрощением использования цифровых ключей (passkeys) для защиты онлайн-аккаунтов. Passkeys считаются более надёжной альтернативой паролям, поясняет Securitylab. За последний год интерес к passkeys значительно вырос: к примеру, менеджер паролей Dashlane зафиксировал 400%-ное увеличение использования с начала 2024 года. Amazon также сообщил , что более 175 миллионов пользователей уже применяют ключи доступа для защиты своих аккаунтов.

Однако многие пользователи ещё не знают, что для защиты своих данных не обязательно использовать пароли. Более того, процесс переноса passkeys между платформами остаётся сложным и неудобным. Именно поэтому Альянс FIDO разработал проект стандартов Credential Exchange Protocol (CXP) и Credential Exchange Format (CXF). Эти новые спецификации позволят безопасно и беспрепятственно перемещать ключи доступа и пароли между различными приложениями и платформами.

К процессу разработки новых стандартов подключились такие компании, как Apple, Google, 1Password, Bitwarden и Dashlane. Благодаря этому существует высокая вероятность, что в будущем пользователи смогут легко переносить свои цифровые ключи между различными платформами, в том числе и между встроенными менеджерами паролей от Apple и Google. Это станет важным шагом для пользователей, которые смогут выбирать удобный для себя менеджер паролей и без труда переходить с одной платформы на другую.

«Для пользователей важно иметь возможность выбирать платформу для управления своими учетными данными и безопасно переключаться между ними, не сталкиваясь с трудностями», — заявили в Альянсе FIDO. До сих пор не существовало единого стандарта для безопасного перемещения данных учетных записей, и в большинстве случаев передача паролей происходила без должной защиты.

Хотя стандарты CXP и CXF ещё не готовы к внедрению, Альянс FIDO намерен собрать отзывы пользователей и экспертов, прежде чем опубликовать финальную версию спецификаций и разрешить своим членам реализовать данную технологию.
Темы:AmazonОтрасльпаролиВебмониторэкс
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Методология построения и защиты API простыми словами
    Тимофей Горбунов, продуктовый маркетолог “Вебмониторэкс”
    Задумайтесь, какое количество "толстых" клиентов вы используете уже сегодня? Какие тренды зарубежного технологического рынка сформировались за последние годы и дойдут до нас в полном объеме в ближайшее время?
  • Aladdin eCA – доверенная альтернатива Microsoft CA
    Денис Полушин, руководитель направления PKI компании Аладдин
    Aladdin eCA – это полнофункциональная отечественная альтернатива Microsoft CA, обеспечивающая комплексную защиту цифровой идентификации и интеграцию в существующие экосистемы предприятий.
  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • "Находка" для критической информационной инфраструктуры
    Евгений Пугач, руководитель отдела по информационной безопасности ООО “ИТЭК”
    Cубъекты КИИ постоянно сталкиваются с необходимостью учитывать широкий спектр факторов: от изменений в законодательстве до анализа актуальных угроз. Эти данные необходимо не только собрать, но и структурировать, обрабатывать и постоянно обновлять, чтобы поддерживать соответствие требованиям и обеспечить надежную защиту – частью этой работы является ведение так называемой "бумажной" составляющей информационной безопасности.
  • Обзор новинок UserGate конца 2024 года
    Компания UserGate обычно радует рынок своими новинками в апреле, но в этом году решила, что ждать весны слишком долго, и выстрелила новыми продуктами уже в ноябре. Темп инноваций лишний раз напоминает, что улучшение безопасности – это вопрос не календаря, а готовности разработчиков удивлять своих клиентов.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →
Свежие новостиСвежие новости

Еще темы...

More...
 
 
 

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"