Protože přístupové klíče od svého zavedení před dvěma lety získaly širší přijetí, jejich správa závisela na výrobci nebo správci hesel, který je vytvořil. To se stává zdlouhavým procesem při přepínání zařízení nebo platforem. Cílem nových specifikací je tento problém vyřešit.
- Stojí za přečtení: Jak funguje klíč?
Pro začátek, přístupový klíč je nově vyvinuté pověření digitálního zabezpečení určené k nahrazení hesel. Nabízí vylepšené zabezpečení a bezproblémové přihlašování bez nutnosti pamatovat si nebo zadávat hesla. Přístupové klíče však mají nevýhodu v přenositelnosti, protože je lze synchronizovat mezi zařízeními pouze v rámci stejného správce hesel, jako je Google Password Manager.
Nyní v tiskové zprávě Aliance FIDO, která zahrnuje členy jako Apple a Google, oznámila nové specifikace pro zlepšení použitelnosti přístupových klíčů. Tyto specifikace nastavují formáty pro Credential Exchange Protocol (CXP) a Credential Exchange Format (CXF). Jsou stále ve formě návrhu a podléhají iteracím, než bude vytvořena definitivní směrnice. Hlavním cílem je vytvořit nový standard, aby byly přístupové klíče přenosné.
Kromě společností BigTech již podporu specifikací oznámili populární správci hesel jako Bitwarden a 1Password.
Jak mohou být přenosné přístupové klíče pro uživatele přínosné
To znamená, že by měl být podporován import a export přístupových klíčů mezi různými bezpečnostními platformami a správci, což uživatelům poskytne větší flexibilitu. Kromě přístupových klíčů to bude také kompatibilní s dalšími přihlašovacími údaji, včetně hesel.
Existuje určitá diskuse o tom, že tato přenositelnost by mohla učinit přístupové klíče zranitelnější vůči rizikům. Skupina však zdůraznila, že bezpečnostní klíče a přihlašovací údaje zůstávají během přenosu mezi platformami a zařízeními bezpečné a šifrované. Návrhy také zdůrazňují vývoj systému autentizace uživatelů při zachování přenosných klíčů.
Aliance FIDO neuvedla přesný časový plán, kdy bude standard implementován výrobci. Apple, Samsung a Google patří mezi velké společnosti, které jako první přijaly přístupové klíče do svých zařízení. Pokud bude nový standard dokončen, očekává se, že budou podporovat přesun přístupových klíčů mezi jejich zařízeními.
Používali jste na svém zařízení přístupové klíče? Myslíte si, že bude užitečné, aby byly přenosné? Rádi bychom slyšeli váš názor v sekci komentářů.
Zdroj:
Aliance FIDO
