FIDO 联盟正在开发新规范,以实现不同密码管理器和平台之间密钥的安全传输。该计划于周一宣布,是 FIDO 联盟凭证提供商特别兴趣小组成员之间合作的成果,其中包括 Apple、Google、Microsoft、1Password、Bitwarden、Dashlane 等。
密钥是由 FIDO 联盟和万维网联盟开发的行业标准,并通过 iOS 16、iPadOS 16.1 和 macOS Ventura 集成到 Apple 的生态系统中。它们提供了比传统密码更安全、更方便的替代方案,允许用户以解锁设备的方式登录应用程序和网站:使用指纹、面部扫描或密码。万能钥匙还可以抵御网络钓鱼等在线攻击,这使得它们比短信一次性代码等更安全。
该规范草案称为凭证交换协议(CXP)和凭证交换格式(CXF),将标准化不同提供商之间凭证的安全传输。这解决了当前的限制,即密钥通常与特定的生态系统或密码管理器绑定。
对于苹果用户来说,这一开发可以显着增强密钥在其设备和服务中的实用性。一旦实施,用户就可以在 Apple 内置密码管理系统和第三方密码管理器之间安全地移动其密钥,并将事件转移到非 Apple 平台。值得注意的是,新规范目前正在接受社区审查和反馈,因此我们可能需要一段时间才能看到它们的实施,并且规范可能会同时发生变化。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)