As chaves de acesso – a alternativa moderna, resistente a phishing e segura às senhas – poderão em breve se tornar mais fáceis de usar em todas as plataformas. De acordo com um novo rascunho de especificação publicado pela FIDO (Fast Identity Online) Alliance, empresas como Google, Apple e Microsoft, bem como aplicativos de gerenciamento de senhas como Dashlane, 1Password e Bitwarden, poderiam permitir que os usuários exportassem e importassem com segurança chaves e senhas , permitindo-lhes migrar suas credenciais para outro serviço (por exemplo, ao mudar do Android para o iOS) em vez de criar novas.
A Aliança FIDO publica especificações preliminares para troca segura de credenciais
Aliança FIDO lançado na segunda-feira, dois rascunhos de especificações – Credential Exchange Protocol (CXP) e Credential Exchange Format (CXF) – declarando que foram projetados para promover a escolha e, ao mesmo tempo, melhorar a experiência do usuário ao usar chaves.
Os novos rascunhos de especificações CXP e CXF foram projetados para melhorar o processo de transmissão segura de credenciais, como senhas, chaves e outras informações. Atualmente, a maioria dos gerenciadores de senhas exportam credenciais em texto simples, geralmente como um arquivo de texto CSV, o que é extremamente arriscado.
Embora o projeto de especificação de troca segura de credenciais melhore a segurança das senhas ao exportá-las, ele fornecerá o primeiro método seguro para migrar chaves de acesso entre serviços.
Por exemplo, um usuário Bitwarden pode exportar chaves armazenadas no serviço e depois importá-las para sua conta Google ou Apple. Este processo garantirá que os usuários não tenham que gerar múltiplas chaves de acesso para cada serviço, ao mesmo tempo que facilitará a troca de plataforma pelos usuários.
É importante notar que pode levar algum tempo até que a migração segura de senhas e chaves chegue aos usuários. Para que a nova funcionalidade esteja disponível, estas especificações iniciais terão de ser acordadas, padronizadas e implementadas pelos fornecedores de credenciais. A FIDO Alliance também afirma que aceita classificações da comunidade através do GitHub – Desenvolvedores e entusiastas podem fornecer feedback sobre rascunhos de especificações.
