Categories
Informationsteknologinyheter

Spelförändrande lösenordsspecifikationer för att möjliggöra överföringar över plattformar

© nextpit

Eftersom lösenord har fått en bredare användning sedan de introducerades för två år sedan, har hanteringen av dem varit beroende av tillverkaren eller lösenordshanteraren som skapade dem. Detta blir en tråkig process när man byter enhet eller plattform. De nya specifikationerna syftar till att lösa detta problem.

  • Värt att läsa: Hur fungerar lösenordet?

Till att börja med är en lösenordsnyckel en nyutvecklad digital säkerhetsinformation designad för att ersätta lösenord. Den erbjuder förbättrad säkerhet och en sömlös inloggningsupplevelse utan att behöva komma ihåg eller skriva in lösenord. Lösenord har dock en nackdel med portabilitet, eftersom de bara kan synkroniseras mellan enheter inom samma lösenordshanterare, till exempel Google Password Manager.

Nu, i ett pressmeddelande, har FIDO Alliance, som inkluderar medlemmar som Apple och Google, tillkännagett nya specifikationer för att förbättra användbarheten av lösenord. Dessa specifikationer anger formaten för Credential Exchange Protocol (CXP) och Credential Exchange Format (CXF). De är fortfarande i utkastform och föremål för iterationer innan en definitiv riktlinje skapas. Huvudmålet är att etablera en ny standard för att göra lösenord överförbara.

Förutom BigTech-företagen har populära lösenordshanterare som Bitwarden och 1Password redan meddelat att de stöder specifikationerna.

Hur bärbara lösenord kan vara fördelaktigt för användare

Detta innebär att import och export av lösenord mellan olika säkerhetsplattformar och hanterare bör stödjas, vilket ger användarna mer flexibilitet. Utöver lösenord, kommer detta också att vara kompatibelt med andra referenser, inklusive lösenord.

Det finns en diskussion om att denna portabilitet kan göra lösenord mer sårbara för risker. Men gruppen betonade att säkerhetsnycklar och referenser förblir säkra och krypterade under överföring mellan plattformar och enheter. Utkasten belyser också utvecklingen av ett användarautentiseringssystem samtidigt som lösenorden hålls bärbara.

FIDO-alliansen har inte gett någon exakt tidslinje för när standarden kommer att implementeras av tillverkarna. Apple, Samsung och Google är bland de stora företagen som först antog lösenord i sina enheter. Om den nya standarden slutförs förväntas de stödja att flytta lösenord mellan sina enheter.

Har du använt lösenord på din enhet? Tror du att det är användbart att göra dem bärbara? Vi vill gärna höra din åsikt i kommentarsfältet.

Källa:
FIDO Alliance