Claves de acceso (la alternativa segura a las contraseñas, moderna y resistente al phishing) pronto podría volverse más fácil de usar en varias plataformas. Según el nuevo borrador de especificaciones publicado por la Alianza FIDO (Fast Identity Online), empresas como Google, Apple y Microsoft, así como aplicaciones de administración de contraseñas como Dashlane, 1Password y Bitwarden, podrían permitir a los usuarios exportar e importar claves y contraseñas de forma segura, permitiéndoles para migrar sus credenciales a otro servicio (por ejemplo, al cambiar de Android a iOS) en lugar de crear otras nuevas.
FIDO Alliance publica un borrador de especificaciones de intercambio seguro de credenciales
La Alianza FIDO liberado El lunes se presentaron dos borradores de especificaciones, el Protocolo de intercambio de credenciales (CXP) y el Formato de intercambio de credenciales (CXF), que afirman que fueron diseñados para promover la elección y, al mismo tiempo, mejorar la experiencia del usuario al utilizar claves de acceso.
Los nuevos borradores de especificaciones CXP y CXF fueron diseñados para agilizar el proceso de transferencia de credenciales como contraseñas, claves de acceso y otra información de manera segura. Actualmente, la mayoría de los administradores de contraseñas exportan credenciales en texto sin formato, generalmente en forma de un archivo de texto con valores separados por comas (CSV), lo cual es extremadamente riesgoso.
Si bien el borrador de las especificaciones de intercambio seguro de credenciales mejorará la seguridad de las contraseñas cuando se exporten, proporcionarán el primer método seguro para migrar claves de acceso entre servicios.
Por ejemplo, un usuario de Bitwarden podría exportar claves de acceso almacenadas con el servicio y luego importarlas a su Google o Manzana cuenta. El proceso garantizaría que los usuarios no necesitarían generar múltiples claves de acceso para cada servicio, al tiempo que facilitaría a los usuarios cambiar de plataforma.
Vale la pena señalar que podría pasar algún tiempo antes de que la migración segura de contraseñas y claves de acceso pueda llegar a los usuarios. Estos borradores de especificaciones deberán ser acordados, estandarizados e implementados por los proveedores de credenciales para que la nueva funcionalidad esté disponible. El Alianza FIDO También dice que está aceptando revisión de la comunidad. vía GitHub — los desarrolladores y entusiastas pueden proporcionar comentarios sobre el borrador de las especificaciones.
