La FIDO Alliance ha affermato che sta lavorando per semplificare l’esportazione di passkey e altre credenziali tra diversi fornitori e per migliorare l’interoperabilità dei fornitori di credenziali, rendendo possibile l’accesso a oltre 12 miliardi di account online utilizzando il metodo di accesso senza password.
A tal fine, la coalizione ha dichiarato di aver pubblicato una bozza di disegno di legge Una nuova serie di specifiche Per lo scambio sicuro di credenziali, a seguito degli impegni tra i membri del Credential Providers Special Interest Group (SIG).
Ciò include 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung e SK Telecom.
“Lo scambio sicuro di credenziali è al centro dell’attenzione dell’Alleanza FIDO perché può contribuire ad accelerare l’adozione delle passkey e a migliorare l’esperienza dell’utente”, FIDO Alliance Ha detto In una dichiarazione.
“Gli accessi con passkey riducono il phishing ed eliminano il riutilizzo delle credenziali, rendendo gli accessi fino al 75% più veloci e il 20% più efficaci rispetto alle password o alle password oltre a un secondo fattore come SMS OTP.”
Sebbene le chiavi di accesso abbiano il vantaggio di essere sicure e resistenti al phishing, sono principalmente limitate dal sistema operativo o dal servizio di gestione delle password, rendendo impossibile il loro trasferimento quando si cambia piattaforma, richiedendo quindi agli utenti di creare nuove chiavi di accesso per ciascun dispositivo.
Le nuove specifiche proposte dalla FIDO Alliance mirano a colmare questa lacuna attraverso il Credential Exchange Protocol (CXP) e il Credential Exchange Format (CXF).
Ha affermato che “definisce un formato standard per il trasferimento delle credenziali in Credential Manager, comprese password, chiavi di accesso e altro a un altro provider in modo da garantire che il trasferimento non venga eseguito in modo pulito e sicuro per impostazione predefinita”.
Lo sviluppo arriva nel nome di Amazon aprire Oltre 175 milioni di clienti hanno abilitato le passkey sui propri account, a quasi un anno dal lancio iniziale.
“Passkey cambia radicalmente in meglio il modo in cui accediamo ai nostri account online e vedere Amazon lanciare Passkeys è una testimonianza del suo impegno a favore del tempo, delle esperienze e della sicurezza dei suoi clienti nelle esperienze di acquisto web e mobile di Amazon”, ha affermato Andrew Shekiar. . , CEO dell’Alleanza FIDO.