Cuộc Chiến Chống Mật Khẩu Sắp Kết Thúc #FIDOAlliance #PasskeyCentral #CXP
Công nghệ “passkeys” đang được gọi là công nghệ tiêu diệt mật khẩu đã phát triển mạnh mẽ trong 2 năm qua, được phát triển bởi Hiệp hội Công nghiệp Công nghệ được biết đến với tên gọi FIDO Alliance như một phương pháp xác thực dễ dàng và an toàn hơn. Và mặc dù việc thay thế bất kỳ công nghệ nào như mật khẩu đã phổ biến cũng không dễ dàng, các tính năng và tài nguyên mới ra mắt trong tuần này đều đang đẩy passkeys tiến gần hơn tới một thời điểm quan trọng.
Tại Hội nghị Authenticate Conference của FIDO Alliance tại Carlsbad, California vào thứ Hai, các nhà nghiên cứu công bố hai dự án sẽ giúp passkeys trở nên dễ dàng hơn để tổ chức cung cấp – và dễ dàng hơn cho mọi người sử dụng. Một trong số đó là một quy định kỹ thuật mới được gọi là Credential Exchange Protocol (CXP) sẽ làm cho passkeys có thể di động giữa các hệ sinh thái số, một tính năng mà người dùng ngày càng yêu cầu. Một dự án khác là một trang web, gọi là Passkey Central, nơi các nhà phát triển và quản trị hệ thống có thể tìm thấy tài nguyên như các chỉ số và hướng dẫn triển khai giúp việc hỗ trợ passkeys trên các nền tảng số hiện tại trở nên dễ dàng hơn.
“Toi nghĩ, cả hai thông báo đều là một phần của câu chuyện rộng lớn về ngành công nghiệp hợp tác để ngừng sự phụ thuộc của chúng ta vào mật khẩu,” Andrew Shikiar, CEO của FIDO Alliance, cho biết trước các thông báo của thứ Hai. “Và khi đến với CXP, chúng ta có tất cả những công ty đều là đối thủ sẽ hợp tác để trao đổi thông tin định dạng.”
CXP bao gồm một tập hợp các quy định mẫu được phát triển bởi “Nhóm Chuyên môn Cung cấp Chứng chỉ” của FIDO Alliance. Việc phát triển các tiêu chuẩn kỹ thuật thường có thể là quy trình biểu đạt cam kết, nhưng việc tạo ra CXP dường như đã kết thúc tích cực và hợp tác. Các nhà nghiên cứu từ các quản lý mật khẩu 1Password, Bitwarden, Dashlane, NordPass và Enpass đều đã làm việc trên CXP, cũng như những người từ các nhà cung cấp danh tính Okta cũng như Apple, Google, Microsoft, Samsung và SK Telecom.
Các quy định đó có ý nghĩa đặc biệt với một số lý do. CXP được tạo ra cho passkeys và được thiết kế để giải quyết một phê bình lâu nay rằng passkeys có thể gây ra việc gài cửa cho người dùng khi làm cho việc di chuyển giữa các nhà cung cấp hệ điều hành và các loại thiết bị trở nên khó khăn. Tuy nhiên, vấn đề này đã tồn tại với mật khẩu từ trước. Các tính năng xuất cho phép bạn di chuyển tất cả mật khẩu từ một quản lý khác một cách nguy hiểm và đơn giản chỉ là dump danh sách mật khẩu sang một tệp plaintext.
Việc đồng bộ hóa passkeys trên tất cả thiết bị của bạn đã dễ dàng hơn thông qua một quản lý mật khẩu duy nhất, nhưng CXP nhằm mục đích chuẩn hóa quy trình kỹ thuật để chuyển chúng an toàn giữa các nền tảng để người dùng có thể tự do – và an toàn – di chuyển trên cảnh quan số. Quan trọng là, trong khi CXP được thiết kế với passkeys trong tâm trí, đó thực sự là một quy định có thể được điều chỉnh để trao đổi một cách an toàn các bí mật khác như mật khẩu hoặc các loại dữ liệu khác.
Nguồn: https://www.wired.com/story/passkey-portability-fido-alliance/
The password-killing tech known as “passkeys” have proliferated over the past two years, developed by the tech industry association known as the FIDO Alliance as an easier and more secure authentication alternative. And although superseding any technology as entrenched as passwords is difficult, new features and resources launching this week are pushing passkeys toward a tipping point.
At the FIDO Alliance’s Authenticate Conference in Carlsbad, California, on Monday, researchers are announcing two projects that will make passkeys easier for organizations to offer—and easier for everyone to use. One is a new technical specification called Credential Exchange Protocol (CXP) that will make passkeys portable between digital ecosystems, a feature that users have increasingly demanded. The other is a website, called Passkey Central, where developers and system administrators can find resources like metrics and implementation guides that make it easier to add support for passkeys on existing digital platforms.
“To me, both announcements are part of the broader story of the industry working together to stop our dependence on passwords,” Andrew Shikiar, CEO of the FIDO Alliance, told WIRED ahead of Monday’s announcements. “And when it comes to CXP, we have all these companies who are fierce competitors willing to collaborate on credential exchange.”
CXP comprises a set of draft specifications developed by the FIDO Alliance’s “Credential Provider Special Interest Group.” Development of technical standards can often be a fraught bureaucratic process, but the creation of CXP seems to have been positive and collaborative. Researchers from the password managers 1Password, Bitwarden, Dashlane, NordPass, and Enpass all worked on CXP, as did those from the identity providers Okta as well as Apple, Google, Microsoft, Samsung, and SK Telecom.
The specifications are significant for a few reasons. CXP was created for passkeys and is meant to address a longstanding criticism that passkeys could contribute to user lock-in by making it prohibitively difficult for people to move between operating system vendors and types of devices. In many ways, though, this problem already exists with passwords. Export features that allow you to move all of your passwords from one manager to another are often dangerously exposed and essentially just dump a list of all of your passwords into a plaintext file.
It’s gotten much easier to sync passkeys across your devices through a single password manager, but CXP aims to standardize the technical process for securely transferring them between platforms so users are free—and safe—to roam the digital landscape. Importantly, while CXP was designed with passkeys in mind, it is really a specification that can be adapted to securely exchange other secrets as well, including passwords or other types of data.
[ad_2]
