<p>W tym celu sojusz opublikował projekt nowych specyfikacji dotyczących bezpiecznej wymiany poświadczeń, zgodnie z zobowiązaniami członków Grupy Interesów Specjalnych ds. Dostawców Poświadczeń (Credential Provider Special Interest Group - SIG).</p><p>Do członków tej grupy należą między innymi 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung i SK Telecom.</p><p>„Bezpieczna wymiana poświadczeń jest priorytetem dla FIDO Alliance, ponieważ może przyspieszyć wdrażanie kluczy dostępu i poprawić doświadczenia użytkowników" – podał FIDO Alliance w oświadczeniu.</p><p>„Logowanie się za pomocą kluczy dostępu zmniejsza ryzyko phishingu i eliminuje ponowne użycie poświadczeń, a jednocześnie sprawia, że logowanie jest o 75% szybsze i o 20% bardziej skuteczne niż korzystanie z haseł lub haseł w połączeniu z dodatkowym czynnikiem, takim jak SMS OTP."</p><p>Chociaż klucze dostępu mają tę zaletę, że są bezpieczne i odporne na phishing, to jednak są one zablokowane w systemie operacyjnym lub w usłudze menedżera haseł, co uniemożliwia ich transfer podczas zmiany platformy. W rezultacie użytkownicy muszą tworzyć nowe klucze dostępu dla każdego urządzenia.</p><p>Nowa specyfikacja proponowana przez FIDO Alliance ma na celu rozwiązanie tego problemu za pomocą Protokołu Wymiany Poświadczeń (Credential Exchange Protocol - CXP) i Formatu Wymiany Poświadczeń (Credential Exchange Format - CXF).</p><p>Specyfikacje te „definiują standardowy format do przenoszenia poświadczeń w menedżerze poświadczeń, w tym haseł, kluczy dostępu i innych, do innego dostawcy w sposób, który zapewnia, że transfery nie są przeprowadzane w formie otwartej i są domyślnie zabezpieczone" – podano w komunikacie.</p><p>Rozwój tych technologii zbiegł się w czasie z informacją, że Amazon ujawnił, iż ponad 175 milionów klientów włączyło klucze dostępu na swoich kontach, niemal rok po ich początkowym wdrożeniu.</p><p>„Klucze dostępu fundamentalnie zmieniają sposób, w jaki logujemy się do naszych kont online na lepsze — a fakt, że Amazon wdraża klucze dostępu, świadczy o jego zaangażowaniu w oszczędność czasu klientów, ich doświadczenia i bezpieczeństwo w ramach zakupów w Amazon, zarówno przez internet, jak i przez urządzenia mobilne" – powiedział Andrew Shikiar, dyrektor generalny FIDO Alliance.</p><p>Źródło: <a href="https://thehackernews.com/2024/10/fido-alliance-drafts-new-protocol-to.html" target="_blank">https://thehackernews.com/2024/10/fido-alliance-drafts-new-protocol-to.html</a></p>