L’Alliance FIDO a déclaré qu’elle s’efforçait de faciliter l’exportation des clés d’accès et autres informations d’identification entre différents fournisseurs et d’améliorer l’interopérabilité des fournisseurs d’informations d’identification, alors que plus de 12 milliards de comptes en ligne deviennent accessibles avec la méthode de connexion sans mot de passe.
À cette fin, l’alliance a déclaré avoir publié un projet de nouveau cahier des charges pour un échange sécurisé d’informations d’identification, suite aux engagements pris entre les membres de son groupe d’intérêt spécial pour les fournisseurs d’informations d’identification (SIG).
Cela inclut 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung et SK Telecom.
« L’échange sécurisé d’informations d’identification est une priorité pour l’Alliance FIDO car il peut contribuer à accélérer davantage l’adoption des clés d’accès et à améliorer l’expérience utilisateur », a déclaré l’Alliance FIDO. dit dans une déclaration.
« Les connexions avec des mots de passe réduisent le phishing et éliminent la réutilisation des informations d’identification tout en rendant les connexions jusqu’à 75 % plus rapides et 20 % plus réussies que les mots de passe ou les mots de passe plus un deuxième facteur comme SMS OTP. »
Bien que les mots de passe aient l’avantage d’être sécurisés et résistants au phishing, ils sont essentiellement verrouillés dans le système d’exploitation ou le service de gestion de mots de passe, ce qui rend impossible leur transfert lors du changement de plateforme et oblige donc les utilisateurs à créer de nouveaux mots de passe par appareil.
La nouvelle spécification proposée par la FIDO Alliance vise à combler cette lacune avec le Credential Exchange Protocol (CXP) et le Credential Exchange Format (CXF).
Ils « définissent un format standard pour transférer les informations d’identification dans un gestionnaire d’informations d’identification, y compris les mots de passe, les clés d’accès et bien plus encore, vers un autre fournisseur de manière à garantir que les transferts ne sont pas effectués en clair et sont sécurisés par défaut », indique-t-il.
Le développement intervient alors qu’Amazon révélé que plus de 175 millions de clients ont activé les mots de passe sur leurs comptes, près d’un an après le déploiement initial.
« Les clés d’accès modifient fondamentalement la façon dont nous nous connectons à nos comptes en ligne pour le mieux – et voir Amazon déployer des clés d’accès est la preuve de son engagement envers le temps, les expériences et la sécurité de ses clients dans les expériences d’achat sur le Web et sur mobile d’Amazon », a déclaré Andrew Shikiar. , PDG de FIDO Alliance.