La FIDO Alliance ha pubblicato una bozza delle specifiche per lo scambio sicuro delle credenziali che, quando diventerà uno standard e verrà implementato dai vari provider, permetterà agli utenti di spostare le passkey da un provider all’altro. Attualmente non è possibile importare ed esportare le passkey in modo sicuro.
Portabilità delle passkey
Le specifiche sono il risultato di impegni e collaborazione tra i membri del Credential Provider Special Interest Group della FIDO Alliance, ovvero 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung e SK Telecom. L’obiettivo delle specifiche è garantire la portabilità sicura delle passkey.
Oltre 12 miliardi di account usano le passkey, in quanto offrono una maggiore sicurezza rispetto alle tradizionali password. Eliminano il riutilizzo delle credenziali e impediscono gli attacchi di phishing. Le passkey possono essere memorizzate nei password manager e sincronizzate tra i dispositivi, ma non possono essere spostate in modo sicuro tra differenti password manager.
La FIDO Alliance ha quindi sviluppato due specifiche per standardizzare la procedura di trasferimento tra piattaforme e dispositivi. La prima, denominata Credential Exchange Format, definisce strutture dati e formato delle credenziali scambiate in modo sicuro tra due applicazioni. La seconda, denominata Credential Exchange Protocol, definisce un protocollo per spostare in modo sicuro una o più credenziali tra due applicazioni sullo stesso dispositivo o su dispositivi separati.
Le specifiche sono state introdotte principalmente per le passkey, ma possono essere adottate anche per la portabilità di password e altri dati. Essendo in bozza, le specifiche verranno frequentemente aggiornate in base ai feedback ricevuti fino all’approvazione definitiva. Come indicato sul sito ufficiale, la prossima versione verrà pubblicata il 18 ottobre.
Ti potrebbe interessare
15 ott 2024