For to år siden blev passkeys introduceret som et sikrere alternativ til traditionelle adgangskoder. I stedet for at bruge en adgangskode, anvender passkeys biometrisk autentificering eller en sikkerhedsnøgle, hvilket gør dem mere sikre.
Mandag offentliggjorde FIDO Alliance nye specifikationer, der vil forbedre denne teknologi yderligere ved at gøre det muligt for brugere at importere og eksportere deres passkeys.
Snart kan brugerne flytte passkeys mellem forskellige tjenester
Indtil nu har der ikke været en sikker måde at flytte passkeys mellem forskellige password managers. For eksempel kan en passkey, der er gemt i Apples Passwords-app, ikke overføres direkte til 1Password – eller omvendt. Dette vil dog ændre sig med de nye specifikationer fra FIDO Alliance.
De nye specifikationer skal fremme brugerfrihed ved at introducere muligheden for at importere og eksportere passkeys. Et udkast til specifikationerne definerer et Credential Exchange Protocol (CXP) og et Credential Exchange Format (CXF), som gør det muligt at overføre passkeys og andre typer af legitimationsoplysninger.
Disse nye formater er krypterede, hvilket sikrer, at legitimationsoplysningerne forbliver beskyttede under overførslen. Til sammenligning benytter de fleste password managers i dag CSV-filer til import og eksport, hvilket er langt mindre sikkert.
1Password, som har arbejdet sammen med FIDO Alliance om de nye specifikationer, har allerede annonceret, at de vil understøtte de nye formater så snart de bliver tilgængelige. Andre virksomheder som Dashlane, Bitwarden, NordPass og Google har også deltaget i udviklingen af udkastet.
Selvom Apple ikke er blevet nævnt specifikt, er de en del af FIDO Alliance og var blandt de første til at understøtte passkeys i 2022 med iOS 16. På Apples platforme synkroniseres passkeys mellem enheder via iCloud, og brugerne kan godkende med passkeys på andre enheder ved at scanne en QR-kode med deres iPhone.
På trods af denne nye meddelelse forventes det ikke, at de nye specifikationer vil blive tilgængelige i år, da udkastene først skal gennemgås af branchen.
