Las claves de acceso, una solución antiphishing moderna y segura para el uso de contraseñas, pronto serán fáciles de usar en diferentes plataformas. Según las nuevas especificaciones publicadas por la Alianza FIDO (Fast Identity Online), empresas como Google, Apple y Microsoft, así como herramientas de administración de contraseñas como Dashlane, 1Password y Bitwarden, pueden permitir a los usuarios enviar e ingresar contraseñas y contraseñas de forma segura, permitiendo a ellos. transferir sus credenciales a otro servicio (por ejemplo, al pasar de Android a iOS) en lugar de crear otras nuevas.
FIDO Alliance publica especificaciones para la distribución segura de credenciales
La Alianza FIDO liberado dos especificaciones organizadas el lunes: Protocolo de intercambio de credenciales (CXP) y Formato de intercambio de credenciales (CXF), lo que significa que están diseñadas para promover la elección, al tiempo que mejoran la experiencia del usuario al usar claves de acceso.
Las nuevas especificaciones CXP y CXF fueron diseñadas para facilitar la transferencia segura de información como contraseñas, claves de acceso y otra información. Actualmente, la mayoría de los administradores de contraseñas envían correos electrónicos en texto plano, a menudo en formato de archivos separados por comas (CSV), lo cual es muy peligroso.
Si bien un plan de intercambio de datos seguro mejorará la seguridad de las contraseñas cuando se exporten, proporcionará la primera forma segura de transferir claves de acceso entre servicios.
Por ejemplo, un usuario de Bitwarden puede enviar claves de acceso almacenadas con el servicio e ingresarlas en su cuenta de Google o Apple. La medida garantizaría que los usuarios no necesitarían generar múltiples claves de acceso para cada servicio, al tiempo que facilitaría a los usuarios cambiar de plataforma.
Es importante tener en cuenta que puede pasar algún tiempo antes de que los usuarios puedan acceder a una contraseña segura y a una migración de contraseña. Estas definiciones formales deberán ser acordadas, establecidas e implementadas por los proveedores de credenciales para que el nuevo proceso esté disponible. La Alianza FIDO también dice que acoge con agrado el escrutinio público en GitHub – Los desarrolladores y entusiastas pueden comentar sobre las especificaciones de diseño.
