Τα Passkeys θα είναι σύντομα εύκολο να μεταφέρονται μεταξύ διαφορετικών πλατφορμών και συσκευών

Τα passkeys πρόκειται να αντικαταστήσουν τους συνήθεις κωδικούς πρόσβασης ως μέθοδο ελέγχου ταυτότητας του μέλλοντος. Έχουν πολλά πλεονεκτήματα. Καταρχάς, καταργούν την ανάγκη δημιουργίας και απομνημόνευσης κωδικών πρόσβασης. Ένα και μόνο κλειδί πρόσβασης δεν μπορεί να χρησιμοποιηθεί για πρόσβαση σε περισσότερους από έναν ιστότοπους ή εφαρμογές, επειδή είναι συγκεκριμένο για κάθε έναν από αυτούς. Ως αποτέλεσμα, γίνονται πιο ασφαλή και αδιαπέραστα από τις προσπάθειες phishing.

Όλες οι μεγάλες εταιρείες του διαδικτύου χρησιμοποιούν το πρότυπο passkey για τον έλεγχο ταυτότητας τα τελευταία χρόνια. Ο έλεγχος ταυτότητας passkey υποστηρίζεται ήδη από τη Microsoft, τη Google, την Apple, τη Meta και άλλες εταιρείες στα προϊόντα και τις υπηρεσίες τους. Στην πραγματικότητα, τα passkeys χρησιμοποιούνται σήμερα για την πρόσβαση σε πάνω από 12 δισεκατομμύρια λογαριασμούς στο διαδίκτυο.

Πρόσφατα κυκλοφόρησε από τη Συμμαχία FIDO ένα προσχέδιο εργασίας νέων προδιαγραφών που θα καταστήσει απλή τη μεταφορά passkeys και άλλων διαπιστευτηρίων από τους χρήστες σε διάφορους παρόχους υπηρεσιών. Επί του παρόντος, η ανταλλαγή passkey δεν υποστηρίζεται από την Apple ή την Google, επομένως δεν μπορείτε να μεταφέρετε ένα passkey που έχει γίνει σε μια συσκευή iOS σε μια συσκευή Android.

Οι χρήστες θα επωφεληθούν από τη βελτιωμένη διαλειτουργικότητα, καθώς πάροχοι διαπιστευτηρίων όπως η Apple και η Google θα υιοθετήσουν αυτές τις νέες κατευθυντήριες γραμμές. Μεταφέροντας με ασφάλεια τα κλειδιά τους, μπορούν να επιλέξουν την πλατφόρμα διαχείρισης διαπιστευτηρίων της επιλογής τους. Η ομάδα ειδικού ενδιαφέροντος Credential Provider Special Interest Group της FIDO Alliance, αποτελούμενη από εκπροσώπους των 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung και SK Telecom, ανέπτυξε αυτές τις προδιαγραφές.

Η FIDO Alliance ανακοίνωσε τη νέα προδιαγραφή για την ασφαλή μεταφορά κλειδιών πρόσβασης σε ένα δελτίο τύπου που αναφέρει τα εξής:

Τα σχέδια προδιαγραφών της FIDO Alliance - Credential Exchange Protocol (CXP) και Credential Exchange Format (CXF) - ορίζουν μια τυποποιημένη μορφή για τη μεταφορά διαπιστευτηρίων σε έναν διαχειριστή διαπιστευτηρίων, συμπεριλαμβανομένων κωδικών πρόσβασης, κλειδιών πρόσβασης και άλλων στοιχείων, σε έναν άλλο πάροχο με τρόπο που διασφαλίζει ότι οι μεταφορές δεν γίνονται στο κενό και είναι εξ ορισμού ασφαλείς.

Η FIDO Alliance κατέστησε σαφές ότι αυτά τα σχέδια προτύπων εργασίας προορίζονται για αναθεώρηση και σχολιασμό και όχι για εφαρμογή στην πράξη. Αυτό οφείλεται στο γεγονός ότι οι προδιαγραφές υπόκεινται σε αλλαγές ως απάντηση στις εισροές.