FIDO 联盟是一个致力于创建开放式身份验证标准的联盟,已宣布迈向无密码未来的重要一步。在最近的一份新闻稿中,该组织公布了规范草案,旨在标准化不同提供商之间的密钥和其他凭证的安全交换。这意味着您将能够在不同的服务(例如密码管理器或在线帐户)之间轻松移动密钥,而不会影响安全性。
苹果、谷歌、微软和三星等大公司都参与了这个新系统,他们正在共同努力确保每个人都能轻松地跨不同设备和平台无缝使用。为什么这很重要?嗯,密钥已经比密码更安全了。它们可以保护用户免受网络钓鱼诈骗,并使登录变得更加容易。目前已有超过 120 亿个在线帐户使用密钥,这一新发展将使互联网变得更安全、更便捷。
FIDO 联盟认识到其重要性,正在努力为用户提供更多控制权,让在线安全不再令人头疼。首先,他们希望确保您可以轻松地在不同服务之间切换,而不必担心您的密码落入坏人之手。
到目前为止,还没有一种安全共享密钥的通用方法。这就是 FIDO 联盟的用武之地,因为他们推出了两个草案规范来应对这一挑战:凭证交换协议 (CXP) 和凭证交换格式 (CXF)。它们建立了一个标准化框架,用于在凭证管理器之间安全地传输凭证,包括密码、密钥等。传输过程旨在确保敏感信息不会暴露并在默认情况下受到保护。
一旦这些规范最终确定并标准化,它们将可供凭证提供者公开实施。如果用户选择这样做,这将使用户在切换提供商时获得安全、轻松的体验。
FIDO 联盟正在积极鼓励社区对规范工作草案进行审查和反馈,并强调它们尚未打算实施,因为可能会进行进一步修订。然而,他们鼓励那些选择参与的人查看已发布的草稿并通过他们的 GitHub 存储库提供反馈。
作为一个需要处理大量在线帐户的人,在服务之间轻松、安全地移动我的密钥的想法听起来像是向前迈出了一步。我真的很期待看到这个新系统一旦实施后如何简化我的数字生活并使在线安全不再那么麻烦。很高兴看到这些主要科技公司共同努力,使互联网成为一个更安全、更用户友好的地方。
