两年前引入了万能钥匙,它们使用安全密钥或生物识别技术以更安全的身份验证取代了传统密码。为了使该技术变得更好,FIDO 联盟周一发布了新的密钥规范,确保用户可以导入和导出密钥。
用户很快将能够导入和导出密钥
目前,没有安全的方法可以在不同的密码管理器之间移动密钥。例如,如果您在 Apple 的“密码”应用程序中存储了特定的密钥,则不能简单地将其移至 1Password,反之亦然。但这种情况很快就会改变。
正如 FIDO 联盟刚刚宣布的那样,新规范旨在通过提供导入和导出密钥的方式来促进用户选择。新规范草案建立了凭证交换协议(CXP)和凭证交换格式(CXF)格式,不仅用于传输密钥,还支持其他类型的凭证。
新格式经过加密,确保凭证在此过程中保持安全。相比之下,大多数密码管理器目前依赖 CSV 文件来导入和导出凭据,这种方式的安全性要低得多。
1Password 与 FIDO 联盟合作制定新规范,并承诺在新的密钥导入和导出格式推出后立即支持它们。 Dashlane、Bitwarden、NordPass 和 Google 等其他公司也参与了新规范的起草工作。
尽管没有提及 Apple,但该公司也是 FIDO 联盟的成员,并且是最早在 2022 年通过 iOS 16 引入密钥支持的公司之一。在 Apple 生态系统中,密钥通过以下方式与其他 Apple 设备同步: iCloud。用户可以通过使用 iPhone 扫描 QR 码,在其他设备上使用密钥进行身份验证。
尽管今天宣布了这一消息,但新的密钥规范不太可能在今年晚些时候推出,因为草案仍需要首先经过业界审查。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)