Claves de paso – la alternativa moderna y segura a las contraseñas resistente al phishing – pronto será más fácil de usar en diferentes plataformas. Según un nuevo borrador de especificación publicado por el consorcio FIDO (Fast Identity Online), empresas como Google, Apple y Microsoft, así como aplicaciones de administración de contraseñas como Dashlane, 1Password y Bitwarden, podrían permitir a los usuarios exportar e importar claves y contraseñas de forma segura. permitiéndoles hacerlo. Migrar sus credenciales a otro servicio (por ejemplo, al cambiar de Android a iOS) en lugar de crear otras nuevas.
La Alianza FIDO publica borradores de especificaciones para el intercambio seguro de credenciales
Alianza Fido Liberado Dos borradores de especificaciones publicados el lunes, el Protocolo de intercambio de credenciales (CXP) y el Formato de intercambio de credenciales (CXF), dicen que están diseñados para mejorar las opciones y, al mismo tiempo, mejorar la experiencia del usuario al usar claves de acceso.
Los nuevos borradores de especificaciones CXP y CXF están diseñados para simplificar el proceso de transferencia de credenciales como contraseñas, claves de acceso y otra información de forma segura. Actualmente, la mayoría de los administradores de contraseñas exportan credenciales en texto sin formato, generalmente en forma de un archivo de texto con valores separados por comas (CSV), lo cual es muy arriesgado.
Si bien la especificación Secure Credential Exchange mejorará la seguridad de las contraseñas cuando se exporten, proporcionará la primera forma segura de migrar claves de acceso entre servicios.
Por ejemplo, un usuario de Bitwarden podría exportar claves de acceso almacenadas con el servicio y luego importarlas a un archivo. Google o manzana cuenta. Este proceso garantizará que los usuarios no necesiten crear múltiples claves de acceso para cada servicio, al tiempo que facilitará a los usuarios cambiar de plataforma.
Cabe señalar que puede pasar algún tiempo antes de que la contraseña segura y la migración de la clave de acceso lleguen a los usuarios. Este borrador de especificación deberá ser aprobado, estandarizado e implementado por los proveedores de credenciales para que la nueva funcionalidad esté disponible. el Alianza Fido También dice que acepta la revisión de la comunidad. A través de GitHub – Los desarrolladores y entusiastas pueden proporcionar comentarios sobre el borrador de las especificaciones.