As chaves de acesso – a alternativa segura e moderna e resistente a phishing às senhas – poderão em breve se tornar mais fáceis de usar em várias plataformas. De acordo com o novo rascunho de especificações publicado pela Aliança FIDO (Fast Identity Online), empresas como Google, Apple e Microsoft, bem como aplicativos de gerenciamento de senhas como Dashlane, 1Password e Bitwarden poderiam permitir que os usuários exportassem e importassem chaves de acesso e senhas com segurança, permitindo-lhes migrar suas credenciais para outro serviço (por exemplo, ao mudar do Android para o iOS) em vez de criar novas.
FIDO Alliance publica rascunho de especificações de troca segura de credenciais
A FIDO Alliance divulgou dois rascunhos de especificações na segunda-feira – Credential Exchange Protocol (CXP) e Credential Exchange Format (CXF) – afirmando que eles foram projetados para promover a escolha, ao mesmo tempo que aprimoram a experiência do usuário ao utilizar chaves de acesso.
As novas especificações preliminares de CXP e CXF foram projetadas para agilizar o processo de transferência de credenciais, como senhas, chaves de acesso e outras informações, de maneira segura. Atualmente, a maioria dos gerenciadores de senhas exportam credenciais em texto simples, geralmente na forma de um arquivo de texto com valores separados por vírgula (CSV), o que é extremamente arriscado.
Embora o projeto de especificações de troca segura de credenciais melhore a segurança das senhas quando elas são exportadas, elas fornecerão o primeiro método seguro de migração de chaves de acesso entre serviços.
Por exemplo, um usuário do Bitwarden pode exportar chaves de acesso armazenadas com o serviço e depois importá-las para sua conta do Google ou Apple. O processo garantiria que os usuários não precisariam gerar várias chaves de acesso para cada serviço, ao mesmo tempo que facilitaria a troca de plataforma pelos usuários.
É importante notar que pode demorar um pouco até que a migração segura de senhas e chaves de acesso chegue aos usuários. Estas especificações preliminares terão de ser acordadas, padronizadas e implementadas pelos fornecedores de credenciais, para que a nova funcionalidade esteja disponível. A FIDO Alliance também afirma que está aceitando revisão da comunidade via GitHub – desenvolvedores e entusiastas podem fornecer feedback sobre o rascunho das especificações.
source – www.gadgets360.com
