Współczesny świat cyfrowy stawia przed nami wyzwanie znalezienia równowagi między bezpieczeństwem a wygodą. Właśnie z tego powodu FIDO Alliance, organizacja non-profit wspierająca rozwój standardów dotyczących uwierzytelniania, pracuje nad nowymi specyfikacjami mającymi na celu ułatwienie bezpiecznego przenoszenia kluczy uwierzytelniających między różnymi menedżerami haseł i platformami.
Klucze uwierzytelniające, które są standardem opracowanym przez FIDO Alliance we współpracy z World Wide Web Consortium, zostały już zintegrowane z ekosystemem Apple wraz z iOS 16, iPadOS 16.1 i macOS Ventura. Oferują one bardziej bezpieczną i wygodną alternatywę dla tradycyjnych haseł, umożliwiając użytkownikom logowanie do aplikacji i stron internetowych w taki sam sposób jak odblokowywanie swoich urządzeń: poprzez odcisk palca, skan twarzy lub kod PIN. Klucze uwierzytelniające są również odporne na ataki online, takie jak phishing, co czyni je bezpieczniejszymi niż jednorazowe kody SMS.
Aby zwiększyć przenośność kluczy uwierzytelniających, FIDO Alliance ogłosiła opracowanie nowych specyfikacji: Protokołu Wymiany Kredencjałów (Credential Exchange Protocol – CXP) oraz Formatu Wymiany Kredencjałów (Credential Exchange Format – CXF). Te specyfikacje mają na celu standaryzowanie bezpiecznego transferu kredencjałów między różnymi dostawcami, co jest obecnie ograniczone, gdy klucze uwierzytelniające są związane z konkretnym ekosystemem lub menedżerem haseł.
Dla użytkowników Apple, nowe specyfikacje mogą znacznie poprawić funkcjonalność kluczy uwierzytelniających w obrębie ich urządzeń i usług. Po wprowadzeniu, użytkownicy mogliby bezpiecznie przenosić swoje klucze uwierzytelniające między systemem zarządzania hasłami Apple a trzecio-stronnymi menedżerami haseł oraz potencjalnie na inne platformy. Warto jednak zaznaczyć, że nowe specyfikacje są obecnie dostępne do publicznego przeglądu i zbierania opinii, co oznacza, że ich wdrożenie może potrwać pewien czas, a same specyfikacje mogą ulec zmianie w tym okresie.
FIDO Alliance dąży do stworzenia bezpieczniejszego i bardziej intuicyjnego środowiska logowania, a przenośność kluczy uwierzytelniających jest kolejnym krokiem w tym kierunku. Wraz z rosnącym zaawansowaniem technologii i coraz częstszym wykorzystywaniem biometrii, możemy spodziewać się dalszych innowacji w tej dziedzinie, które będą miały na celu zapewnienie użytkownikom wygodniejszego i bezpieczniejszego korzystania z internetu.
