FIDO Alliance, 12 milyardan fazla çevrimiçi hesabın parolasız oturum açma yöntemiyle erişilebilir hale gelmesiyle, geçiş anahtarlarının ve diğer kimlik bilgilerinin farklı sağlayıcılara aktarılmasını daha kolay hale getirmek ve kimlik bilgileri sağlayıcılarının birlikte çalışabilirliğini geliştirmek için çalıştığını söyledi.
Bu amaçla ittifak, Kimlik Bilgisi Sağlayıcı Özel İlgi Grubu (SIG) üyeleri arasındaki taahhütleri takiben, güvenli kimlik bilgisi değişimine yönelik yeni bir dizi spesifikasyon için bir taslak yayınladığını söyledi.
Buna 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung ve SK Telecom dahildir.
FIDO Alliance yaptığı açıklamada, “Güvenli kimlik bilgisi alışverişi, FIDO Alliance’ın odak noktasıdır çünkü geçiş anahtarının benimsenmesini daha da hızlandırmaya ve kullanıcı deneyimini geliştirmeye yardımcı olabilir.” dedi.
“Geçiş anahtarlarıyla oturum açma, kimlik avını azaltır ve kimlik bilgilerinin yeniden kullanımını ortadan kaldırırken oturum açma işlemlerini şifrelerden veya şifrelerden %75’e kadar daha hızlı, %20 daha başarılı hale getirir ve ayrıca SMS OTP gibi ikinci bir faktöre sahiptir.”
Geçiş anahtarları, güvenli ve kimlik avına karşı dayanıklı olma avantajına sahip olsa da, esas olarak işletim sistemine veya parola yöneticisi hizmetine kilitlenirler; bu da platformlar arasında geçiş yaparken bunların aktarılmasını imkansız hale getirir ve dolayısıyla kullanıcıların cihaz başına yeni geçiş anahtarları oluşturmasını gerektirir.
FIDO Alliance tarafından önerilen yeni spesifikasyon, Kimlik Bilgisi Değişim Protokolü (CXP) ve Kimlik Bilgisi Değişim Formatı (CXF) ile bu boşluğu gidermeyi amaçlıyor.
“Parolalar, geçiş anahtarları ve daha fazlasını içeren bir kimlik bilgisi yöneticisindeki kimlik bilgilerinin başka bir sağlayıcıya aktarımının açıkça yapılmamasını ve varsayılan olarak güvenli olmasını sağlayacak şekilde aktarmak için standart bir format tanımlıyorlar” dedi.
Bu gelişme, Amazon’un, ilk kullanıma sunulmasından yaklaşık bir yıl sonra, 175 milyondan fazla müşterinin hesaplarında geçiş anahtarlarını etkinleştirdiğini açıklamasının ardından geldi.
Andrew Shikiar şöyle konuştu: “Parola anahtarları, çevrimiçi hesaplarımızda oturum açma şeklimizi temelden değiştiriyor ve Amazon’un geçiş anahtarlarını kullanıma sunduğunu görmek, Amazon web ve mobil alışveriş deneyimlerinde müşterilerinin zamanına, deneyimlerine ve güvenliğine olan bağlılığının bir kanıtıdır.” FIDO Alliance’ın icra kurulu başkanı.