Mivel két évvel ezelőtti bevezetésük óta a jelszavak szélesebb körben elterjedtek, kezelésük az őket létrehozó gyártótól vagy jelszókezelőtől függ. Ez fárasztó folyamat lesz az eszközök vagy platformok váltásakor. Az új specifikációk ezt a problémát kívánják orvosolni.
- Érdemes elolvasni: Hogyan működik a jelszó?
Kezdetnek a jelszó egy újonnan kifejlesztett digitális biztonsági hitelesítő adat, amelyet a jelszavak helyettesítésére terveztek. Fokozott biztonságot és zökkenőmentes bejelentkezési élményt kínál anélkül, hogy meg kellene emlékeznie vagy be kellene írnia jelszavakat. A jelszónak azonban van egy hordozhatósági hátránya, mivel csak ugyanazon a jelszókezelőn belül szinkronizálhatók az eszközök között, például a Google Jelszókezelőben.
Most egy sajtóközleményben a FIDO Alliance, amely olyan tagokat foglal magában, mint az Apple és a Google, új specifikációkat jelentett be a jelszó használhatóságának javítása érdekében. Ezek a specifikációk meghatározzák a Credential Exchange Protocol (CXP) és a Credential Exchange Format (CXF) formátumait. Még mindig vázlatos formában vannak, és ismétlődnek, mielőtt végleges iránymutatást hoznak létre. A fő cél egy új szabvány létrehozása a jelkulcsok átruházhatóvá tételére.
A BigTech cégek mellett olyan népszerű jelszókezelők, mint a Bitwarden és az 1Password már bejelentették, hogy támogatják a specifikációkat.
Hogyan lehetnek előnyösek a hordozható jelszavak a felhasználók számára
Ez azt jelenti, hogy támogatni kell a jelszó importálását és exportálását a különböző biztonsági platformok és kezelők között, ami nagyobb rugalmasságot biztosít a felhasználók számára. A jelszavakon túl ez más hitelesítési adatokkal is kompatibilis lesz, beleértve a jelszavakat is.
Vannak viták arról, hogy ez a hordozhatóság sebezhetőbbé teheti a jelszót a kockázatokkal szemben. A csoport azonban hangsúlyozta, hogy a biztonsági kulcsok és hitelesítő adatok biztonságosak és titkosítva maradnak a platformok és eszközök közötti átvitel során. A tervezetek kiemelik a felhasználói hitelesítési rendszer fejlesztését is, miközben a jelszók hordozhatóak maradnak.
A FIDO Szövetség nem adott pontos ütemtervet arra vonatkozóan, hogy a szabványt mikor fogják bevezetni a gyártók. Az Apple, a Samsung és a Google azon nagy cégek közé tartoznak, amelyek először alkalmaztak jelszót eszközeikben. Az új szabvány véglegesítése esetén várhatóan támogatni fogják a jelkulcsok mozgatását eszközeik között.
Használt már jelszót az eszközén? Mit gondol, hasznos lesz a hordozhatóvá tenni őket? Szeretnénk hallani véleményét a megjegyzés rovatban.
Forrás:
FIDO Szövetség
