Table of Contents
Inovações na Troca de Credenciais com FIDO Alliance
A FIDO Alliance, uma organização que visa melhorar a autenticação online, afirmou que está trabalhando para tornar passkeys e outras credenciais mais fáceis de exportar entre diferentes provedores, além de aprimorar a interoperabilidade dos provedores de credenciais. Atualmente, mais de 12 bilhões de contas online estão acessíveis através do método de login sem senha.
Especificações para a Troca Segura de Credenciais
Com esse propósito, a aliança publicou um rascunho de um novo conjunto de especificações para a troca segura de credenciais, seguindo os compromissos entre os membros do seu Grupo de Interesses Especiais (SIG) sobre Provedores de Credenciais. Os participantes incluem empresas renomadas como:
- 1Password
- Apple
- Bitwarden
- Dashlane
- Enpass
- Microsoft
- NordPass
- Okta
- Samsung
- SK Telecom
Benefícios da Troca Segura de Credenciais
“A troca segura de credenciais é um foco da FIDO Alliance porque pode ajudar a acelerar ainda mais a adoção de passkeys e melhorar a experiência do usuário”, afirmou a aliança em comunicado.
Os logins com passkeys têm se mostrado eficazes em reduzir o phishing e eliminar a reutilização de credenciais, tornando os processos de login até 75% mais rápidos e 20% mais bem-sucedidos em comparação com senhas tradicionais ou com a combinação de senhas e um segundo fator, como OTP via SMS.
Desafios da Implementação de Passkeys
Apesar das vantagens em segurança e resistência ao phishing, as passkeys enfrentam um desafio significativo: elas estão tradicionalmente bloqueadas ao sistema operacional ou ao serviço do gerenciador de senhas, tornando impossível a sua transferência ao mudar de plataforma. Isso exige que os usuários criem novas passkeys para cada dispositivo.
Especificações Propostas pelo FIDO Alliance
A nova especificação proposta pela FIDO Alliance visa abordar essa lacuna com o Credential Exchange Protocol (CXP) e o Credential Exchange Format (CXF). Estas normas definem um formato padrão para a transferência de credenciais em um gerenciador de credenciais, incluindo senhas e passkeys, para outro provedor de forma segura e criptografada.
“Essas especificações garantem que as transferências não sejam feitas de forma clara e sejam seguras por padrão”, afirmou a FIDO Alliance.
Crescimento da Adoção de Passkeys
O desenvolvimento dessas especificações ocorre em um contexto onde a Amazon anunciou que mais de 175 milhões de clientes ativaram passkeys em suas contas, quase um ano após o lançamento inicial desse método.
“Passkeys mudam fundamentalmente a forma como fazemos login em nossas contas online para melhor — e a adoção de passkeys pela Amazon é uma evidência do compromisso da empresa com o tempo, experiências e segurança dos clientes em suas plataformas web e mobile”, declarou Andrew Shikiar, CEO da FIDO Alliance.
#FIDOAlliance, #Autenticação, #Passkeys, #SegurançaOnline, #Credenciais, #InovaçãoTecnológica
Fonte:https://thehackernews.com/2024/10/fido-alliance-drafts-new-protocol-to.html