FIDO 聯盟草擬新協議，簡化跨平台通行密鑰傳輸

2024 / 10 / 21

編輯部

FIDO 聯盟正致力於簡化通行密鑰（passkeys）和其他憑證在不同提供商之間的轉移，並提高憑證提供商的互操作性。目前，已有超過 120 億個線上帳戶支持這種無密碼登入方式。

為實現這一目標，聯盟發布了一份新規範草案，用於安全憑證交換。這是其憑證供應商特別興趣小組（SIG）成員共同努力的成果。

參與的成員包括 1Password、蘋果、Bitwarden、Dashlane、Enpass、Google、微軟、NordPass、Okta、三星電子和 SK 電信。

FIDO 聯盟在聲明中強調，安全憑證交換是其重點項目，因為它不僅能加速密鑰的普及，還能優化用戶體驗。使用密鑰登入可減少釣魚攻擊和消除憑證重複使用的問題。同時，它能使登入速度提高達 75%，成功率比傳統密碼或密碼加第二因素（如簡訊一次性密碼）高出 20%。

雖然密鑰具有安全和防釣魚的優勢，但它們通常被限制在特定的操作系統或密碼管理器服務中。這導致用戶在切換平台時無法轉移密鑰，因此需要為每個新設備重新創建密鑰。為解決這個問題，FIDO 聯盟提出了新規範，包括憑證交換協議（CXP）和憑證交換格式（CXF）。

聯盟解釋，這些規範定義了一種標準格式，用於在不同的憑證管理器之間安全傳輸密碼、密鑰等憑證。它確保傳輸過程中不會以明文形式進行，並且預設情況下是安全的。

與此同時，亞馬遜更公布，在推出密鑰功能近一年後，已有超過 1.75 億客戶在其帳戶上啟用了這項功能。

FIDO 聯盟執行長 Andrew Shikiar 表示，密鑰從根本上改善了我們登入線上帳戶的方式。亞馬遜推出密鑰，充分展現了其致力於提升客戶在網頁和行動購物體驗中的效率、體驗和安全性。

本文轉載自 TheHackerNews。

FIDO 聯盟 passkeys CXP CXF