به گزارش دلچسب
اتحاد Fast Identity Online (FIDO) پیشنویس استاندارد جدیدی را انتشار کرده که مقصد آن فعالکردن قابلیت انتقال امن کلیدهای عبور (Passkeys) بین پلتفرمها و اپهای گوناگون مدیریت رمز است.
سیستم جدیدی که اتحاد FIDO نظر میکند اساساً عوارض یا محدودیتهای عملی فقدان استانداردهای ایمن برای انتقال مدارک شناسایی بین سرویسدهندگان گوناگون را از بین میبرد. سایت رسمی FIDO گزارش میدهد که منفعت گیری از Passkey برای ورود به سیستم ۷۵ درصد سریع تر و ۲۰ درصد پیروزیآمیزتر از احراز هویت مبتنیبر رمز عبور بوده است.
کلید عبور روشی برای احراز هویت بدون رمز عبور است که از رمزنگاری کلید عمومی برای احراز هویت کاربران بدون نیاز به نگه داری یا مدیریت رشتههای طویل کاراکترها منفعت گیری میکند.
سیستم رمز عبور سنتی در برابر فیشینگ مقاوم است اما یکی از چالشهای مهم Passkeys این است که هیچ راه امنی برای انتقال آنها بین پلتفرمها و سرویسدهندگان گوناگون ازجمله پسورد منیجرها وجود ندارد.
برای مثال، کاربرانی که کلیدهای عبور را در نرمافزار مدیریت رمز عبور گوگل تشکیل کردهاند، نمی توانند زمان معاوضه دستگاهها، آنها را بهطور ایمن به iCloud Keychain اپل منتقل کنند و بهنوعی به دستگاه جاری خود محدود خواهد شد.
این قضیه علتمیشود کلیدهای عبور بهجای تشکیل آزادی زیاد تر، زمان تلاش برای انتقال Passkey به پلتفرم فرد دیگر، خطرات امنیتی تشکیل کنند. اما اتحاد FIDO با آگاهی از این نوشته، سیستم جدیدی طراحی کرده که یقیناً تا این مدت در مرحله های اولیه گسترش قرار دارد.
مشخصات این سیستم تازه در دو پیشنویس جداگانه اراعه شده است، پروتکل تبادل اعتبار (CXP) و فرمت تبادل اعتبار (CXF).
روش سیستم تازه اتحادیه FIDO برای انتقال Passkeys
CXP روشی را برای انتقال ایمن اعتبارنامهها بین سرویسدهندگان گوناگون با منفعت گیری از تبادل کلید Diffie-Hellman و رمزگذاری کلید عمومی ترکیبی (HPKE) تعریف میکند؛ به این علت دادهها میانه انتقال، ایمن خواهد شد.
CXF ساختار استانداردی برای انتقال امن اعتبارنامهها بین سرویسدهندگان در طول جابهجایی تعریف میکند و از قابلیت همکاری و یکپارچگی دادهها مطمعن مییابد. فرمتهای پیشنهادی شامل JSON در ZIP است که در آن هر تکه از اطلاعات آنطور که CXP اشکار کرده است، رمزگذاری میشود.
این پیشنویسها با شراکت متخصصان شرکتهایی همانند Dashlane ،Bitwarden ،1Password ،NordPas و گوگل تهیه شده است.
اتحاد FIDO که متشکل از رهبران فضای فناوری همانند گوگل، مایکروسافت، اپل، ویزا، مسترکارت، پیپل، اینتل، سامسونگ، متا و آمازون میشود، امیدوار است دستورالعملهای تازه به پذیرفتن هرچه زیاد تر کلیدهای عبور پشتیبانی کند.
استانداردهای پیشنهادی اکنون بهصورت پیشنویس نقل شدهاند و امکان پذیر تحول کنند. فعلاً هیچ جدول وقتی برای اراعه آن اشکار نشده است.
دسته بندی مطالب