Ключи доступа усложняют переход на Android, но ненадолго

от

Ключи доступа усложняют переход на Android, но ненадолго

TLDR

  • В настоящее время не существует простого способа перемещения ключей доступа между разными поставщиками, что усложняет переключение операционных систем для некоторых пользователей.
  • Альянс FIDO знает об этом ограничении и опубликовал рабочий проект спецификаций, реализация которых позволит перемещать ключи доступа.
  • До тех пор пользователям, меняющим провайдера, придется вручную создавать новый ключ доступа для каждого веб-сайта и сохранять его в нужном менеджере паролей.

Как опытный цифровой кочевник, который переходил с одной операционной системы на другую больше раз, чем я могу сосчитать, я нахожу нынешнее состояние управления ключами доступа довольно разочаровывающим. Хотя я ценю повышенную безопасность, которую они обеспечивают, невозможность легкого перемещения их между разными поставщиками услуг является существенным недостатком.

Все больше и больше компаний переходят на ключи доступа вместо паролей, поскольку популярные операционные системы теперь поддерживают их изначально. Ключи доступа обеспечивают повышенную безопасность, поскольку у пользователей нет своих криптографических ключей, что затрудняет перехват. Однако пользователи, которые часто переключаются между поставщиками услуг, могут предпочесть традиционные пароли из-за отсутствия в настоящее время простых методов импорта или экспорта ключей доступа. Чтобы сгладить различия между платформами, Альянс FIDO разрабатывает решение, которое сделает передачу ключей доступа между ними беспрепятственной.

Согласно отчету Neowin, Альянс FIDO опубликовал план, подробно описывающий правила передачи беспарольных ключей (паролей) между различными поставщиками услуг. Как только эти спецификации будут реализованы на практике, пользователи получат возможность легко и безопасно перемещать свои ключи доступа с одной платформы на другую, упрощая процесс переключения услуг. Как сказано в пресс-релизе:

Предварительные спецификации FIDO Alliance — протокол обмена учетными данными (CXP) и формат обмена учетными данными (CXF) — определяют стандартный формат для передачи учетных данных в диспетчере учетных данных, включая пароли, ключи доступа и многое другое, другому поставщику таким образом, чтобы обеспечить передачу не сделаны в явном виде и по умолчанию безопасны.

Когда человек использует iOS от Apple для создания пароля, он сможет получить его не только на своем iPhone, но также на компьютерах iPad и Mac — и все это благодаря волшебству синхронизации iCloud. Но если они решат перейти на Android, им придется создавать новый ключ доступа для каждого сайта, который они посещают на своем новом устройстве, поскольку Apple в настоящее время не поддерживает версию своего приложения «Пароли» для Android. Это означает, что переход между различными менеджерами паролей или операционными системами может стать более сложным и потенциально вынуждает пользователей оставаться в одной системе.

В ближайшем будущем обновленные рекомендации по работе с ключами доступа вступят в силу посредством обновлений программного обеспечения. А пока рассмотрите возможность использования универсального менеджера паролей на нескольких платформах, чтобы обеспечить доступность ваших ключей доступа на всех устройствах. Таким образом, вы не будете ограничены продукцией одной компании.

Смотрите также

2024-10-17 13:47