کمیته رکن چهارم – اتحاد Fast Identity Online (FIDO) پیشنویس استاندارد جدیدی را برای انتقال امن کلیدهای عبور (Passkeys) بین پلتفرمها و اپلیکیشنهای مختلف مدیریت رمز منتشر کرده است. این استاندارد به دنبال رفع محدودیتها و خطرات امنیتی مربوط به جابجایی Passkeyها بین سرویسدهندگان مختلف است.
به گزارش کمیته رکن چهارم، کلید عبور به عنوان یک روش احراز هویت بدون نیاز به رمز عبور، مبتنی بر رمزنگاری کلید عمومی است که به کاربران اجازه میدهد بدون حفظ رمزهای پیچیده، وارد سیستم شوند. اما یکی از چالشهای این روش، نبود راه امن برای انتقال Passkeyها بین پلتفرمهای مختلف مانند گوگل و iCloud اپل بوده است.
جزئیات استاندارد جدید FIDO
سیستم پیشنهادی FIDO شامل دو پیشنویس CXP و CXF است:
CXP: پروتکل تبادل اعتبار که از رمزگذاری کلید عمومی ترکیبی (HPKE) و تبادل کلید Diffie-Hellman برای انتقال ایمن استفاده میکند.
CXF: فرمت تبادل اعتبار که ساختار استانداردی برای انتقال امن اعتبارنامهها تعریف کرده و از یکپارچگی دادهها اطمینان میدهد.
این پیشنویسها با مشارکت متخصصان شرکتهایی همچون گوگل، Dashlane، ۱Password و NordPass توسعه یافتهاند و هدف اصلی آنها تسهیل استفاده از Passkeyها در پلتفرمهای مختلف و افزایش امنیت کاربران است.
آینده کلیدهای عبور
اتحاد FIDO که اعضای آن شرکتهای بزرگی مانند گوگل، مایکروسافت، اپل، پیپل و آمازون هستند، امیدوار است این استانداردهای جدید به پذیرش گستردهتر کلیدهای عبور کمک کند. این استانداردها هنوز در مراحل اولیه توسعه هستند و ممکن است تغییراتی در نسخه نهایی آنها صورت گیرد.