FIDO Alliance поделился своими планами по обеспечению бесперебойной и безопасной передачи «passkeys» между различными менеджерами паролей и платформам — инициатива является результатом засилья Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane и других компаний, которые входят в «FIDO Alliance’s Credential Provider Special Interest Group».
«Passkeys» — это стандарт, который был разработан FIDO Alliance и World Wide Web Consortium, был интегрирован в экосистему устройств Apple с выходом iOS и iPad OS 16 и macOS Venture. Благодаря ему пользователи могут входить в приложения и веб-сайты так же, как они разблокируют свои устройства — с помощью биометрических данных (отпечатка пальца или сканированию лица), или пароля. Поскольку ключи-пароли устойчивы к фишингу и другим онлайн-атакам, они обеспечивают больший уровень безопасности, чем традиционные методы, такие как двухфакторная аутентификация на основе SMS-сообщений.
Проекты спецификаций Credential Exchange Protocol (CXP) и Credential Exchange Format (CXF) направлены на стандартизацию безопасной передачи учетных данных между различными платформами и менеджерами паролей, решать проблему их привязки к отдельным экосистемам, таким как Apple или сторонние сервисы.
Эти разработки могут значительно расширить возможности пользователей Apple, позволив безопасно передавать ключи между встроенными инструментами Apple и сторонними решениями, а также использовать их на других платформах.
Проект пока открыт для обсуждения, поэтому внедрение может занять некоторое время, а спецификации могут меняться.
Источник: MacRumors