A FIDO Alliance disse que está trabalhando para facilitar a exportação de chaves de acesso e outras credenciais entre diferentes provedores e melhorar a interoperabilidade dos provedores de credenciais, à medida que mais de 12 bilhões de contas on-line se tornam acessíveis com o método de login sem senha.
Para esse fim, a aliança disse que publicou um rascunho para um novo conjunto de especificações para troca segura de credenciais, seguindo compromissos entre membros de seu Grupo de Interesse Especial de Provedores de Credenciais (SIG).
Isso inclui 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung e SK Telecom.
“A troca segura de credenciais é o foco da Aliança FIDO porque pode ajudar a acelerar ainda mais a adoção de chaves de acesso e melhorar a experiência do usuário”, disse a Aliança FIDO em comunicado.
“Os logins com chaves de acesso reduzem o phishing e eliminam a reutilização de credenciais, ao mesmo tempo que tornam os logins até 75% mais rápidos e 20% mais bem-sucedidos do que senhas ou senhas, além de um segundo fator, como SMS OTP.”
Embora as chaves de acesso tenham a vantagem de serem seguras e resistentes a phishing, elas ficam essencialmente bloqueadas no sistema operacional ou no serviço gerenciador de senhas, impossibilitando sua transferência ao trocar de plataforma e, portanto, exigindo que os usuários criem novas chaves de acesso por dispositivo.
A nova especificação proposta pela FIDO Alliance visa colmatar esta lacuna com o Credential Change Protocol (CXP) e o Credential Change Format (CXF).
Eles “definem um formato padrão para transferência de credenciais em um gerenciador de credenciais, incluindo senhas, chaves de acesso e muito mais para outro provedor, de uma maneira que garanta que a transferência não seja feita de forma clara e seja segura por padrão”, afirmou.
O desenvolvimento ocorre no momento em que a Amazon revela que mais de 175 milhões de clientes ativaram chaves de acesso em suas contas, quase um ano após o lançamento inicial.
“As chaves de acesso mudam fundamentalmente para melhor a maneira como fazemos login em nossas contas on-line – e ver a Amazon lançar chaves de acesso é uma prova de seu compromisso com o tempo, as experiências e a segurança de seus clientes nas experiências de compras na Net e em dispositivos móveis da Amazon”, disse Andrew Shikiar , CEO da FIDO Alliance.
