Las claves de acceso, una alternativa moderna a las contraseñas y resistente al phishing, pronto serán más fáciles de usar en todas las plataformas. Según un nuevo borrador de especificación publicado por la Alianza FIDO (Fast Identity Online), empresas como Google, Apple y Microsoft, así como aplicaciones de administración de contraseñas como Dashlane, 1Password y Bitwarden, pueden permitir a los usuarios exportar e importar claves y contraseñas de forma segura. permitiéndoles migrar sus credenciales a otro servicio (por ejemplo, al cambiar de Android a iOS) en lugar de crear otras nuevas.
FIDO Alliance publica un borrador de especificación de intercambio seguro de credenciales
Alianza FIDO liberado Los dos borradores de especificaciones del lunes, el Protocolo de intercambio de credenciales (CXP) y el Formato de intercambio de credenciales (CXF), afirman que están diseñados para promover la elección y, al mismo tiempo, mejorar la experiencia del usuario al utilizar claves de acceso.
Los borradores de las nuevas especificaciones CXP y CXF están diseñados para simplificar el proceso de transferencia de credenciales como contraseñas, claves de acceso y otra información de forma segura. Actualmente, la mayoría de los administradores de contraseñas exportan credenciales en texto sin formato, generalmente en forma de un archivo de texto con valores separados por comas (CSV), lo cual es muy arriesgado.
Si bien el borrador de la especificación de intercambio seguro de credenciales mejorará la seguridad de las contraseñas cuando se exporten, proporcionará el primer método seguro para migrar claves de acceso entre servicios.
Por ejemplo, los usuarios de Bitwarden podrían exportar claves de acceso almacenadas en el servicio y luego importarlas a sus cuentas de Google o Apple. Este proceso garantizará que los usuarios no tengan que crear múltiples claves de acceso para cada servicio, al tiempo que facilitará a los usuarios cambiar de plataforma.
Tenga en cuenta que puede pasar algún tiempo antes de que se pueda realizar la migración segura de contraseñas y claves de acceso para los usuarios. Este borrador de especificación debe ser aprobado, estandarizado e implementado por los proveedores de credenciales para que la nueva funcionalidad esté disponible. La Alianza FIDO también dijo que acogió con agrado la revisión de la comunidad. vía GitHub — los desarrolladores y entusiastas pueden aportar su opinión sobre el borrador de las especificaciones.
