A FIDO Alliance anunciou que está trabalhando para tornar as passkeys e outras credenciais mais fáceis de exportar entre diferentes provedores e melhorar a interoperabilidade do provedor de credenciais, à medida que mais de 12 bilhões de contas online se tornam acessíveis com o método de autenticação sem senha.
Para esse fim, a aliança disse que publicou um rascunho para um novo conjunto de especificações para a troca segura de credenciais, seguindo compromissos entre os membros do seu Grupo de Interesse Especial de Provedores de Credenciais (SIG).
Isso inclui 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung e SK Telecom.
"A troca segura de credenciais é um foco para a FIDO Alliance porque pode ajudar a acelerar ainda mais a adoção de passkeys e melhorar a experiência do usuário," disse a FIDO Alliance em um comunicado.
Autenticações com passkeys reduzem o phishing e eliminam o reuso de credenciais enquanto tornam as autenticações até 75% mais rápidas e 20% mais bem-sucedidas do que senhas ou senhas mais um segundo fator como SMS OTP.
Enquanto passkeys têm a vantagem de serem seguras e resistentes a phishing, elas são essencialmente bloqueadas ao sistema operacional ou ao serviço de gerenciamento de senhas, tornando impossível transferi-las ao mudar de plataformas e, portanto, exigindo que os usuários criem novas passkeys por dispositivo.
A nova especificação proposta pela FIDO Alliance visa abordar essa lacuna com o Protocolo de Troca de Credenciais (CXP) e o Formato de Troca de Credenciais (CXF).
Eles "definem um formato padrão para transferir credenciais em um gerenciador de credenciais incluindo senhas, passkeys e mais para outro provedor de maneira que garanta que as transferências não sejam feitas de forma clara e sejam seguras por padrão", disse.
O desenvolvimento ocorre à medida que a Amazon revelou que mais de 175 milhões de clientes ativaram passkeys em suas contas, quase um ano após o lançamento inicial.
"Passkeys mudam fundamentalmente a maneira como nos autenticamos em nossas contas online para melhor — e ver a Amazon implementar passkeys é prova do seu compromisso com o tempo, experiências e segurança de seus clientes nas experiências de compra na web e móvel da Amazon", disse Andrew Shikiar, CEO da FIDO Alliance.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...