Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Союз FIDO разрабатывает новые стандарты для переноса ключей доступа

16/10/24

images (24)

Союз FIDO, объединяющий крупнейшие технологические компании, работает над упрощением использования цифровых ключей (passkeys) для защиты онлайн-аккаунтов. Passkeys считаются более надёжной альтернативой паролям, поясняет Securitylab. За последний год интерес к passkeys значительно вырос: к примеру, менеджер паролей Dashlane зафиксировал 400%-ное увеличение использования с начала 2024 года. Amazon также сообщил , что более 175 миллионов пользователей уже применяют ключи доступа для защиты своих аккаунтов.

Однако многие пользователи ещё не знают, что для защиты своих данных не обязательно использовать пароли. Более того, процесс переноса passkeys между платформами остаётся сложным и неудобным. Именно поэтому Альянс FIDO разработал проект стандартов Credential Exchange Protocol (CXP) и Credential Exchange Format (CXF). Эти новые спецификации позволят безопасно и беспрепятственно перемещать ключи доступа и пароли между различными приложениями и платформами.

К процессу разработки новых стандартов подключились такие компании, как Apple, Google, 1Password, Bitwarden и Dashlane. Благодаря этому существует высокая вероятность, что в будущем пользователи смогут легко переносить свои цифровые ключи между различными платформами, в том числе и между встроенными менеджерами паролей от Apple и Google. Это станет важным шагом для пользователей, которые смогут выбирать удобный для себя менеджер паролей и без труда переходить с одной платформы на другую.

«Для пользователей важно иметь возможность выбирать платформу для управления своими учетными данными и безопасно переключаться между ними, не сталкиваясь с трудностями», — заявили в Альянсе FIDO. До сих пор не существовало единого стандарта для безопасного перемещения данных учетных записей, и в большинстве случаев передача паролей происходила без должной защиты.

Хотя стандарты CXP и CXF ещё не готовы к внедрению, Альянс FIDO намерен собрать отзывы пользователей и экспертов, прежде чем опубликовать финальную версию спецификаций и разрешить своим членам реализовать данную технологию.

Темы:AmazonОтрасльпаролиВебмониторэкс
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • "Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях
    Оксана Шабанова, генеральный директор ООО “САФИБ”
    "Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...