Klucze dostępu mają zrewolucjonizować krajobraz uwierzytelniania, prawdopodobnie całkowicie zastępując tradycyjne hasła. Korzyści, jakie oferują, są znaczące. Przede wszystkim klucze dostępu eliminują kłopot z tworzeniem i zapamiętywaniem haseł. Każdy klucz dostępu jest wyłączny dla określonej witryny lub aplikacji, co oznacza, że żaden pojedynczy klucz dostępu nie może zapewnić dostępu do wielu usług. Ta konstrukcja znacznie poprawia bezpieczeństwo i sprawia, że klucze dostępu są wysoce odporne na ataki phishingowe.
W ostatnich latach czołowi giganci technologiczni w pełni przyjęli standard passkey do uwierzytelniania użytkowników. Firmy takie jak Microsoft, Google, Apple i Meta zintegrowały uwierzytelnianie passkey ze swoimi ofertami. Obecnie do ponad 12 miliardów kont online można uzyskać dostęp za pomocą passkey.
Sojusz FIDO niedawno ujawnił projekt nowych specyfikacji mających na celu ułatwienie bezproblemowego przesyłania kluczy dostępu i poświadczeń między różnymi dostawcami usług. W tej chwili przeniesienie klucza dostępu z urządzenia z systemem iOS na urządzenie z systemem Android nie jest możliwe ze względu na brak wsparcia dla wymiany kluczy dostępu między Apple i Google.
Gdy dostawcy danych uwierzytelniających, tacy jak Apple i Google, wdrożą proponowane specyfikacje, użytkownicy odniosą korzyści ze zwiększonej interoperacyjności, dzięki której będą mogli wybierać preferowane systemy zarządzania danymi uwierzytelniającymi, jednocześnie bezpiecznie przesyłając swoje klucze dostępu.
W komunikacie prasowym dotyczącym wprowadzenia tych specyfikacji dla bezpiecznego przesyłania kluczy dostępu, sojusz FIDO stwierdził:
FIDO Alliance wskazało, że te projekty specyfikacji są obecnie otwarte do publicznej recenzji i opinii i nie są przeznaczone do natychmiastowej implementacji, ponieważ mogą wystąpić modyfikacje na podstawie zebranych spostrzeżeń. Aby uzyskać więcej szczegółów, możesz zapoznać się ze specyfikacjami na stronie internetowej FIDO Alliance.
Dodaj komentarz