Ettersom adgangsnøkler har fått bredere bruk siden de ble introdusert for to år siden, har administrasjonen av dem vært avhengig av produsenten eller passordbehandleren som opprettet dem. Dette blir en kjedelig prosess når du bytter enhet eller plattform. De nye spesifikasjonene tar sikte på å løse dette problemet.
- Verdt å lese: Hvordan fungerer passord?
For det første er en passordnøkkel en nyutviklet digital sikkerhetslegitimasjon designet for å erstatte passord. Den tilbyr forbedret sikkerhet og en sømløs påloggingsopplevelse uten behov for å huske eller skrive inn passord. Imidlertid har adgangsnøkler en portabilitetsulempe, siden de bare kan synkroniseres på tvers av enheter innenfor samme passordbehandling, for eksempel Google Password Manager.
Nå, i en pressemelding, har FIDO Alliance, som inkluderer medlemmer som Apple og Google, annonsert nye spesifikasjoner for å forbedre brukervennligheten av passord. Disse spesifikasjonene angir formatene for Credential Exchange Protocol (CXP) og Credential Exchange Format (CXF). De er fortsatt i utkastform og gjenstand for iterasjoner før en endelig retningslinje opprettes. Hovedmålet er å etablere en ny standard for å gjøre passord overførbare.
Foruten BigTech-selskapene har populære passordbehandlere som Bitwarden og 1Password allerede kunngjort støtte til spesifikasjonene.
Hvordan bærbare passord kan være fordelaktig for brukere
Dette betyr at import og eksport av passord mellom ulike sikkerhetsplattformer og administratorer bør støttes, noe som gir brukerne mer fleksibilitet. Utover adgangsnøkler, vil dette også være kompatibelt med annen legitimasjon, inkludert passord.
Det er en viss diskusjon om at denne portabiliteten kan gjøre passord mer sårbare for risiko. Imidlertid understreket gruppen at sikkerhetsnøkler og legitimasjon forblir sikre og krypterte under overføring mellom plattformer og enheter. Utkastene fremhever også utviklingen av et brukerautentiseringssystem samtidig som passordene holdes bærbare.
FIDO-alliansen har ikke gitt noen eksakt tidslinje for når standarden skal implementeres av produsenter. Apple, Samsung og Google er blant de store selskapene som først tok i bruk passord i enhetene sine. Hvis den nye standarden er ferdigstilt, forventes de å støtte flytting av passord mellom enhetene sine.
Har du brukt passord på enheten din? Tror du det vil være nyttig å gjøre dem bærbare? Vi vil gjerne høre din mening i kommentarfeltet.
Kilde:
FIDO-alliansen