Καθώς οι κωδικοί πρόσβασης έχουν αποκτήσει ευρύτερη υιοθέτηση από την εισαγωγή τους πριν από δύο χρόνια, η διαχείρισή τους εξαρτάται από τον κατασκευαστή ή τον διαχειριστή κωδικών πρόσβασης που τα δημιούργησε. Αυτό γίνεται μια κουραστική διαδικασία κατά την εναλλαγή συσκευών ή πλατφορμών. Οι νέες προδιαγραφές στοχεύουν στην αντιμετώπιση αυτού του ζητήματος.
- Αξίζει να διαβάσετε: Πώς λειτουργεί ο κωδικός πρόσβασης;
Για αρχή, ένας κωδικός πρόσβασης είναι ένα νέο διαπιστευτήριο ψηφιακής ασφάλειας που έχει σχεδιαστεί για να αντικαθιστά τους κωδικούς πρόσβασης. Προσφέρει βελτιωμένη ασφάλεια και μια απρόσκοπτη εμπειρία σύνδεσης χωρίς την ανάγκη να θυμάστε ή να πληκτρολογήσετε κωδικούς πρόσβασης. Ωστόσο, τα κλειδιά πρόσβασης έχουν ένα μειονέκτημα φορητότητας, καθώς μπορούν να συγχρονιστούν μόνο μεταξύ συσκευών που ανήκουν στον ίδιο διαχειριστή κωδικών πρόσβασης, όπως το Google Password Manager.
Τώρα, σε ένα δελτίο τύπου, η FIDO Alliance, η οποία περιλαμβάνει μέλη όπως η Apple και η Google, ανακοίνωσε νέες προδιαγραφές για τη βελτίωση της χρηστικότητας του κωδικού πρόσβασης. Αυτές οι προδιαγραφές ορίζουν τις μορφές για το Πρωτόκολλο ανταλλαγής διαπιστευτηρίων (CXP) και τη μορφή ανταλλαγής διαπιστευτηρίων (CXF). Εξακολουθούν να βρίσκονται σε πρόχειρη μορφή και υπόκεινται σε επαναλήψεις πριν δημιουργηθεί μια οριστική κατευθυντήρια γραμμή. Ο κύριος στόχος είναι να καθιερωθεί ένα νέο πρότυπο για να μεταβιβαστούν οι κωδικοί πρόσβασης.
Εκτός από τις εταιρείες BigTech, δημοφιλείς διαχειριστές κωδικών πρόσβασης όπως οι Bitwarden και 1Password έχουν ήδη ανακοινώσει την υποστήριξη των προδιαγραφών.
Πώς οι φορητοί κωδικοί πρόσβασης θα μπορούσαν να είναι επωφελείς για τους χρήστες
Αυτό σημαίνει ότι η εισαγωγή και η εξαγωγή κωδικών πρόσβασης μεταξύ διαφορετικών πλατφορμών ασφαλείας και διαχειριστών θα πρέπει να υποστηρίζεται, δίνοντας στους χρήστες μεγαλύτερη ευελιξία. Πέρα από τους κωδικούς πρόσβασης, αυτό θα είναι επίσης συμβατό με άλλα διαπιστευτήρια, συμπεριλαμβανομένων των κωδικών πρόσβασης.
Υπάρχει κάποια συζήτηση ότι αυτή η φορητότητα θα μπορούσε να κάνει τους κωδικούς πρόσβασης πιο ευάλωτους σε κινδύνους. Ωστόσο, η ομάδα τόνισε ότι τα κλειδιά ασφαλείας και τα διαπιστευτήρια παραμένουν ασφαλή και κρυπτογραφημένα κατά τη μεταφορά μεταξύ πλατφορμών και συσκευών. Τα προσχέδια υπογραμμίζουν επίσης την ανάπτυξη ενός συστήματος επαλήθευσης ταυτότητας χρήστη, διατηρώντας παράλληλα φορητούς κωδικούς πρόσβασης.
Η FIDO Alliance δεν έχει δώσει ακριβές χρονοδιάγραμμα για το πότε θα εφαρμοστεί το πρότυπο από τους κατασκευαστές. Η Apple, η Samsung και η Google είναι από τις μεγαλύτερες εταιρείες που υιοθέτησαν για πρώτη φορά κωδικούς πρόσβασης στις συσκευές τους. Εάν οριστικοποιηθεί το νέο πρότυπο, αναμένεται να υποστηρίζουν τη μετακίνηση κωδικών πρόσβασης μεταξύ των συσκευών τους.
Χρησιμοποιούσατε κωδικούς πρόσβασης στη συσκευή σας; Πιστεύετε ότι θα είναι χρήσιμο να τα κάνετε φορητά; Θα θέλαμε να ακούσουμε τη γνώμη σας στην ενότητα σχολίων.
Πηγή:
Συμμαχία FIDO
