FIDO Alliance разрабатывает новые спецификации для обеспечения безопасной передачи ключей доступа между различными менеджерами паролей и платформами. Инициатива, объявленная в понедельник, является результатом сотрудничества членов группы FIDO Alliance’s Credential Provider Special Interest Group, включая Apple, Google, Microsoft, 1Password, Bitwarden, Dashlane и других.

Ключи доступа — это отраслевой стандарт, разработанный FIDO Alliance и World Wide Web Consortium, и они были интегрированы в экосистему Apple с iOS 16, iPadOS 16.1 и macOS Ventura. Они предлагают более безопасную и удобную альтернативу традиционным паролям, позволяя пользователям входить в приложения и на веб-сайты так же, как они разблокируют свои устройства: с помощью отпечатка пальца, сканирования лица или пароля. Ключи доступа также устойчивы к онлайн-атакам, таким как фишинг, что делает их более безопасными, чем, например, одноразовые коды из SMS.

Проект спецификаций, названный Credential Exchange Protocol (CXP) и Credential Exchange Format (CXF), стандартизирует безопасную передачу учетных данных между различными поставщиками. Это решает текущее ограничение, когда ключи доступа часто привязаны к конкретным экосистемам или менеджерам паролей.

Для пользователей Apple эта разработка может значительно повысить полезность ключей доступа на их устройствах и в сервисах. После внедрения пользователи смогут безопасно перемещать свои ключи доступа между встроенной системой управления паролями Apple и сторонними менеджерами паролей, а также на платформы, не относящиеся к Apple. Стоит отметить, что новые спецификации в настоящее время открыты для общественного рассмотрения и обратной связи, поэтому может пройти некоторое время, прежде чем мы увидим их внедрение, и спецификации могут измениться в процессе.