Aliance FIDO vyvíjí specifikace, které umožní bezpečný přenos přístupových klíčů mezi různými platformami

Aliance FIDO vyvíjí nové specifikace, které umožní bezpečný přenos přístupových klíčů mezi různými správci hesel a platformami. Tato iniciativa, která byla oznámena v pondělí, je výsledkem spolupráce mezi členy FIDO Alliance, včetně společností Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane a dalších.

Přístupové klíče jsou průmyslovým standardem vyvinutý aliancí FIDO a konsorciem World Wide Web Consortium a byly integrovány do ekosystému společnosti Apple s iOS 16, iPadOS 16.1 a macOS Ventura. Nabízejí bezpečnější a pohodlnější alternativu k tradičním heslům a umožňují uživatelům přihlašovat se k aplikacím a webům stejným způsobem, jakým odemykají svá zařízení: otiskem prstu, skenem obličeje nebo přístupovým kódem. Přístupové klíče jsou také odolné vůči online útokům, jako je phishing, díky čemuž jsou bezpečnější než například jednorázové SMS kódy.

Návrh nazvaný Credential Exchange Protocol (CXP) a Credential Exchange Format (CXF) bude standardizovat bezpečný přenos přihlašovacích údajů mezi různými poskytovateli. To řeší současné omezení, kdy jsou přístupové klíče často vázány na konkrétní ekosystémy nebo správce hesel. Pro uživatele Applu by vývoj mohl výrazně zlepšit použitelnost přístupových klíčů napříč jejich zařízeními a službami. Po implementaci mohou uživatelé bezpečně přesouvat své přístupové klíče mezi vestavěným systémem správy hesel společnosti Apple a správci hesel třetích stran a na jiné platformy. Stojí za zmínku, že nové specifikace jsou v současné době otevřené pro kontrolu a zpětnou vazbu, takže může chvíli trvat, než budou implementovány a specifikace se mezitím mohou změnit.