La Alianza FIDO dijo que está trabajando para hacer que las claves de acceso y otras credenciales sean más fáciles de exportar entre diferentes proveedores y mejorar la interoperabilidad de los proveedores de credenciales, a medida que se pueda acceder a más de 12 mil millones de cuentas en línea con el método de inicio de sesión sin contraseña.
Con ese fin, la alianza dijo que ha publicado un borrador para un nuevo conjunto de especificaciones para el intercambio seguro de credenciales, luego de los compromisos entre los miembros de su Grupo de Interés Especial de Proveedores de Credenciales (SIG).
Esto incluye 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung y SK Telecom.
“El intercambio seguro de credenciales es un foco de atención para la Alianza FIDO porque puede ayudar a acelerar aún más la adopción de claves de acceso y mejorar la experiencia del usuario”, dijo la Alianza FIDO en un comunicado.
“Los inicios de sesión con claves de acceso reducen el phishing y eliminan la reutilización de credenciales, al tiempo que hacen que los inicios de sesión sean hasta un 75 % más rápidos y un 20 % más exitosos que las contraseñas o las contraseñas más un segundo factor como SMS OTP”.
Si bien las claves de acceso tienen la ventaja de ser seguras y resistentes al phishing, esencialmente están bloqueadas en el sistema operativo o en el servicio de administrador de contraseñas, lo que hace imposible transferirlas al cambiar de plataforma y, por lo tanto, requiere que los usuarios creen nuevas claves de acceso por dispositivo.
La nueva especificación propuesta por FIDO Alliance tiene como objetivo abordar esta brecha con el Protocolo de intercambio de credenciales (CXP) y el Formato de intercambio de credenciales (CXF).
Ellos “definen un formato estándar para transferir credenciales en un administrador de credenciales que incluye contraseñas, claves de acceso y más a otro proveedor de una manera que garantice que las transferencias no se realicen de forma clara y sean seguras de forma predeterminada”, dijo.
El desarrollo se produce cuando Amazon reveló que más de 175 millones de clientes han habilitado claves de acceso en sus cuentas, casi un año después del lanzamiento inicial.
“Las claves de acceso mejoran fundamentalmente la forma en que iniciamos sesión en nuestras cuentas en línea, y ver a Amazon implementar claves de acceso es una prueba de su compromiso con el tiempo, las experiencias y la seguridad de sus clientes en las experiencias de compras móviles y web de Amazon”, afirmó Andrew Shikiar. , director ejecutivo de FIDO Alliance.
