Тъй като паролите получиха по-широко разпространение след въвеждането им преди две години, управлението им зависи от производителя или мениджъра на пароли, който ги е създал. Това се превръща в досаден процес при смяна на устройства или платформи. Новите спецификации имат за цел да решат този проблем.
- Заслужава си да прочетете: Как работи паролата?
Като за начало паролата е новоразработена идентификационна информация за цифрова сигурност, предназначена да замени паролите. Той предлага подобрена сигурност и безпроблемно изживяване при влизане, без да е необходимо да помните или въвеждате пароли. Ключовете за достъп обаче имат недостатък при преносимостта, тъй като могат да се синхронизират само между устройства в рамките на един и същ мениджър на пароли, като Google Password Manager.
Сега, в съобщение за пресата, FIDO Alliance, който включва членове като Apple и Google, обяви нови спецификации за подобряване на използваемостта на паролата. Тези спецификации определят форматите за протокола за обмен на удостоверения (CXP) и формата за обмен на удостоверения (CXF). Те все още са в чернова и подлежат на повторения, преди да бъде създадена окончателна насока. Основната цел е да се установи нов стандарт, който да направи паролите прехвърляеми.
Освен компаниите BigTech, популярни мениджъри на пароли като Bitwarden и 1Password вече обявиха подкрепа на спецификациите.
Как преносимите пароли могат да бъдат полезни за потребителите
Това означава, че трябва да се поддържа импортиране и експортиране на пароли между различни платформи за сигурност и мениджъри, което дава на потребителите повече гъвкавост. Освен паролите, това ще бъде съвместимо и с други идентификационни данни, включително пароли.
Има известна дискусия, че тази преносимост може да направи паролите по-уязвими към рискове. Групата обаче подчерта, че ключовете за сигурност и идентификационните данни остават защитени и криптирани по време на прехвърляне между платформи и устройства. Проектите също подчертават разработването на система за удостоверяване на потребителите, като същевременно запазват преносимите пароли.
Алиансът FIDO не е дал точен график кога стандартът ще бъде внедрен от производителите. Apple, Samsung и Google са сред големите компании, които първи са приели пароли в своите устройства. Ако новият стандарт бъде финализиран, се очаква те да поддържат преместване на пароли между техните устройства.
Използвали ли сте пароли на вашето устройство? Мислите ли, че ще бъде полезно да ги направите преносими? Ще се радваме да чуем вашето мнение в секцията за коментари.
източник:
Алианс FIDO
