https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

新聞

FIDO 聯盟草擬新協議,簡化跨平台通行密鑰傳輸

2024 / 10 / 21
編輯部
FIDO 聯盟草擬新協議,簡化跨平台通行密鑰傳輸
FIDO 聯盟正致力於簡化通行密鑰(passkeys)和其他憑證在不同提供商之間的轉移,並提高憑證提供商的互操作性。目前,已有超過 120 億個線上帳戶支持這種無密碼登入方式。

為實現這一目標,聯盟發布了一份新規範草案,用於安全憑證交換。這是其憑證供應商特別興趣小組(SIG)成員共同努力的成果。

參與的成員包括 1Password、蘋果、Bitwarden、Dashlane、Enpass、Google、微軟、NordPass、Okta、三星電子和 SK 電信。

FIDO 聯盟在聲明中強調,安全憑證交換是其重點項目,因為它不僅能加速密鑰的普及,還能優化用戶體驗。使用密鑰登入可減少釣魚攻擊和消除憑證重複使用的問題。同時,它能使登入速度提高達 75%,成功率比傳統密碼或密碼加第二因素(如簡訊一次性密碼)高出 20%。

雖然密鑰具有安全和防釣魚的優勢,但它們通常被限制在特定的操作系統或密碼管理器服務中。這導致用戶在切換平台時無法轉移密鑰,因此需要為每個新設備重新創建密鑰。為解決這個問題,FIDO 聯盟提出了新規範,包括憑證交換協議(CXP)憑證交換格式(CXF)

聯盟解釋,這些規範定義了一種標準格式,用於在不同的憑證管理器之間安全傳輸密碼、密鑰等憑證。它確保傳輸過程中不會以明文形式進行,並且預設情況下是安全的。

與此同時,亞馬遜更公布,在推出密鑰功能近一年後,已有超過 1.75 億客戶在其帳戶上啟用了這項功能。

FIDO 聯盟執行長 Andrew Shikiar 表示,密鑰從根本上改善了我們登入線上帳戶的方式。亞馬遜推出密鑰,充分展現了其致力於提升客戶在網頁和行動購物體驗中的效率、體驗和安全性。

本文轉載自  TheHackerNews。