Parolaların modern, kimlik avına karşı dayanıklı güvenli alternatifi olan geçiş anahtarlarının kullanımı yakında çeşitli platformlarda daha kolay hale gelebilir. FIDO (Fast Identity Online) Alliance tarafından yayınlanan yeni spesifikasyon taslağına göre, Google, Apple ve Microsoft gibi şirketlerin yanı sıra Dashlane, 1Password ve Bitwarden gibi şifre yönetimi uygulamaları, kullanıcıların geçiş anahtarlarını ve şifrelerini güvenli bir şekilde dışa ve içe aktarmalarına olanak tanıyarak, bu uygulamalara izin verebilir. kimlik bilgilerini yenilerini oluşturmak yerine başka bir hizmete (örneğin, Android’den iOS’a geçiş yaparken) taşımak için.
FIDO Alliance Taslak Güvenli Kimlik Bilgisi Değişimi Şartnamelerini Yayınladı
FIDO İttifakı piyasaya sürülmüş Pazartesi günü iki taslak spesifikasyon – Kimlik Bilgisi Değişim Protokolü (CXP) ve Kimlik Bilgisi Değişim Formatı (CXF) – bunların geçiş anahtarlarını kullanırken kullanıcı deneyimini geliştirirken seçimi teşvik etmek için tasarlandıklarını belirtti.
Yeni CXP ve CXF spesifikasyon taslağı, parolalar, geçiş anahtarları ve diğer bilgiler gibi kimlik bilgilerinin güvenli bir şekilde aktarılması sürecini kolaylaştırmak için tasarlandı. Şu anda çoğu şifre yöneticisi, kimlik bilgilerini genellikle virgülle ayrılmış değer (CSV) metin dosyası biçiminde düz metin olarak dışa aktarır ve bu son derece risklidir.
Güvenli kimlik bilgileri alışverişi spesifikasyonlarının taslağı, parolaların dışa aktarılırken güvenliğini artıracak olsa da, parolaların hizmetler arasında taşınmasında ilk güvenli yöntemi sağlayacak.
Örneğin, bir Bitwarden kullanıcısı, hizmette saklanan şifre anahtarlarını dışa aktarabilir ve ardından bunları Google veya Apple hesabına aktarabilir. Süreç, kullanıcıların her hizmet için birden fazla geçiş anahtarı oluşturmasına gerek kalmamasını sağlarken kullanıcıların platformlar arasında geçiş yapmasını kolaylaştıracak.
Güvenli şifre ve şifre anahtarı geçişinin kullanıcılara ulaşmasının biraz zaman alabileceğini belirtmekte fayda var. Yeni işlevselliğin kullanılabilmesi için bu taslak spesifikasyonların üzerinde anlaşmaya varılması, standartlaştırılması ve kimlik bilgisi sağlayıcıları tarafından uygulanması gerekecektir. FIDO Alliance ayrıca topluluk incelemesini kabul ettiğini söylüyor GitHub aracılığıyla — geliştiriciler ve meraklılar taslak spesifikasyonlara ilişkin geri bildirimde bulunabilirler.