انتقال امن کلیدهای عبور؛ FIDO راهکاری برای دنیای بدون رمز!

کمیته رکن چهارم – اتحاد Fast Identity Online (FIDO) پیش‌نویس استاندارد جدیدی را برای انتقال امن کلیدهای عبور (Passkeys) بین پلتفرم‌ها و اپلیکیشن‌های مختلف مدیریت رمز منتشر کرده است. این استاندارد به دنبال رفع محدودیت‌ها و خطرات امنیتی مربوط به جابجایی Passkey‌ها بین سرویس‌دهندگان مختلف است.

به گزارش کمیته رکن چهارم، کلید عبور به عنوان یک روش احراز هویت بدون نیاز به رمز عبور، مبتنی بر رمزنگاری کلید عمومی است که به کاربران اجازه می‌دهد بدون حفظ رمزهای پیچیده، وارد سیستم شوند. اما یکی از چالش‌های این روش، نبود راه امن برای انتقال Passkey‌ها بین پلتفرم‌های مختلف مانند گوگل و iCloud اپل بوده است.

جزئیات استاندارد جدید FIDO

سیستم پیشنهادی FIDO شامل دو پیش‌نویس CXP و CXF است:

CXP: پروتکل تبادل اعتبار که از رمزگذاری کلید عمومی ترکیبی (HPKE) و تبادل کلید Diffie-Hellman برای انتقال ایمن استفاده می‌کند.
CXF: فرمت تبادل اعتبار که ساختار استانداردی برای انتقال امن اعتبارنامه‌ها تعریف کرده و از یکپارچگی داده‌ها اطمینان می‌دهد.
این پیش‌نویس‌ها با مشارکت متخصصان شرکت‌هایی همچون گوگل، Dashlane، ۱Password و NordPass توسعه یافته‌اند و هدف اصلی آن‌ها تسهیل استفاده از Passkey‌ها در پلتفرم‌های مختلف و افزایش امنیت کاربران است.

آینده کلیدهای عبور

اتحاد FIDO که اعضای آن شرکت‌های بزرگی مانند گوگل، مایکروسافت، اپل، پی‌پل و آمازون هستند، امیدوار است این استانداردهای جدید به پذیرش گسترده‌تر کلیدهای عبور کمک کند. این استانداردها هنوز در مراحل اولیه توسعه هستند و ممکن است تغییراتی در نسخه نهایی آنها صورت گیرد.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.