Kimlik doğrulama için açık standartlar oluşturmaya adanmış bir konsorsiyum olan FIDO Alliance, duyurdu şifresiz bir geleceğe doğru önemli bir adım. Yakın zamanda yapılan bir basın bülteninde kuruluş, farklı sağlayıcılar arasında geçiş anahtarlarının ve diğer kimlik bilgilerinin güvenli değişimini standartlaştırmayı amaçlayan taslak spesifikasyonları açıkladı. Bu, güvenlikten ödün vermeden şifre yöneticileri veya çevrimiçi hesaplar gibi farklı hizmetler arasında geçiş anahtarlarınızı kolayca taşıyabileceğiniz anlamına gelir.
Bunların öneminin bilincinde olan FIDO Alliance, kullanıcılara daha fazla kontrol sağlamak ve çevrimiçi güvenliği daha az baş ağrısı haline getirmek için çalışıyor. Başlangıç olarak, şifrelerinizin yanlış ellere geçmesinden endişe etmeden farklı hizmetler arasında kolayca geçiş yapabileceğinizden emin olmak istiyorlar.
Şimdiye kadar geçiş anahtarlarını güvenli bir şekilde paylaşmanın evrensel bir yolu yoktu. FIDO Alliance’ın devreye girdiği yer burasıdır çünkü bu zorluğa çözüm bulmak için iki taslak spesifikasyon sunmuşlardır: Kimlik Bilgisi Değişim Protokolü (CXP) ve Kimlik Bilgisi Değişim Formatı (CXF). Bunlar, kimlik bilgisi yöneticileri arasında şifreler, geçiş anahtarları ve daha fazlasını içeren kimlik bilgilerinin güvenli bir şekilde aktarılması için standartlaştırılmış bir çerçeve oluşturur. Aktarım süreci, hassas bilgilerin açığa çıkmamasını ve varsayılan olarak korunmaya devam etmesini sağlayacak şekilde tasarlanmıştır.
Bu spesifikasyonlar nihai hale getirilip standart hale getirildikten sonra, kimlik bilgisi sağlayıcılarının uygulaması için açık bir şekilde erişilebilir hale getirilecek. Bu, kullanıcılara, isterlerse sağlayıcılar arasında geçiş yaparken güvenli ve zahmetsiz bir deneyim sunacak.
Çok sayıda çevrimiçi hesapla hokkabazlık yapan biri olarak, geçiş anahtarlarımı hizmetler arasında kolay ve güvenli bir şekilde taşıma fikri ileriye doğru bir adım gibi görünüyor. Bu yeni sistemin uygulamaya konduktan sonra dijital yaşamımı nasıl kolaylaştırdığını ve çevrimiçi güvenliği nasıl daha az angarya haline getirdiğini görmeyi gerçekten sabırsızlıkla bekliyorum. Bu büyük teknoloji şirketlerinin interneti daha güvenli ve kullanıcı dostu bir yer haline getirmek için birlikte çalıştığını görmek harika.