کلیدهای عبور (Passkeys) آینده احراز هویت هستند و در آستانه جایگزینی رمزهای عبور سنتی قرار دارند. این کلیدها چندین مزیت دارند. اول اینکه نیاز به ایجاد و حفظ رمزهای عبور را از بین میبرند. از آنجا که هر کلید عبور برای یک وب سایت یا اپلیکیشن منحصربه فرد است، یک کلید عبور نمیتواند برای دسترسی به چندین سرویس استفاده شود. این ویژگی امنیت را بهبود میبخشد و آنها را در برابر حملات فیشینگ مقاوم میکند.
در چند سال گذشته، همه شرکتهای بزرگ فناوری استاندارد کلیدهای عبور را برای احراز هویت پذیرفتهاند. مایکروسافت، گوگل، اپل، متا و دیگران هم اکنون از احراز هویت با کلیدهای عبور در محصولات و خدمات خود پشتیبانی میکنند. در واقع، اکنون بیش از 12 میلیارد حساب آنلاین میتوانند با کلیدهای عبور دسترسی پیدا کنند.
ائتلاف FIDO اخیراً یک پیش نویس کاری از مجموعهای از مشخصات جدید را منتشر کرده که به کاربران این امکان را میدهد تا کلیدهای عبور و سایر اطلاعات احراز هویت خود را به راحتی بین ارائه دهندگان مختلف منتقل کنند. در حال حاضر، امکان انتقال یک کلید عبور ایجاد شده روی یک دستگاه iOS به دستگاه اندرویدی وجود ندارد زیرا اپل و گوگل از تبادل کلید عبور پشتیبانی نمیکنند.
زمانی که این مشخصات جدید توسط ارائه دهندگان اعتبارنامه مانند اپل و گوگل اجرا شود، کاربران از قابلیت همکاری بیشتری برخوردار خواهند شد. آنها میتوانند با انتقال امن کلیدهای عبور خود، پلتفرم مدیریت اعتبارنامه مورد علاقهشان را انتخاب کنند. این مشخصات توسط گروه علاقه مندی ارائه دهندگان اعتبارنامه (Credential Provider Special Interest Group) در ائتلاف FIDO تهیه شده که نمایندگانی از شرکتهای 1Password، اپل، Bitwarden، Dashlane، Enpass، گوگل، مایکروسافت، NordPass، Okta، سامسونگ و SK Telecom در آن حضور دارند.
در بیانیهای که ائتلاف FIDO برای اعلام مشخصات جدید جهت انتقال امن کلیدهای عبور منتشر کرده، اعلام شده است:
«پیش نویس مشخصات ائتلاف FIDO – شامل پروتکل تبادل اعتبارنامه (CXP) و فرمت تبادل اعتبارنامه (CXF) – یک فرمت استاندارد برای انتقال اعتبارنامهها مانند رمزهای عبور، کلیدهای عبور و موارد دیگر در یک مدیریت اعتبارنامه به ارائه دهنده دیگر را تعریف میکند، به طوری که انتقالها به صورت غیرشفاف انجام نمیشود و به طور پیش فرض امن هستند.»
ائتلاف FIDO تأکید کرده که این پیش نویسهای کاری برای بررسی و دریافت بازخورد باز هستند و قرار نیست که اجرا شوند، زیرا ممکن است مشخصات بر اساس بازخورد دریافتی تغییر کنند.
source