سیستم جدید اتحادیه FIDO

به‌زودی می‌توانید اطلاعات Passkey خود را بین پسورد منیجرها جابه‌جا کنید_سیاه پوش


نوشته و ویرایش شده توسط مجله سیاه پوش

اتحاد Fast Identity Online (FIDO) پیش‌نویس استاندارد جدیدی را انتشار کرده که مقصد آن فعال‌کردن قابلیت انتقال امن کلیدهای عبور (Passkeys) بین پلتفرم‌ها و اپ‌های گوناگون مدیریت رمز است.

سیستم جدیدی که اتحاد FIDO نظر می‌کند اساساً عوارض یا محدودیت‌های عملی فقدان استانداردهای ایمن برای انتقال مدارک شناسایی بین سرویس‌دهندگان گوناگون را از بین می‌برد. سایت رسمی FIDO گزارش می‌دهد که منفعت گیری از Passkey برای ورود به سیستم ۷۵ درصد سریع تر و ۲۰ درصد پیروزی‌آمیزتر از احراز هویت مبتنی‌بر رمز عبور بوده است.

کلید عبور روشی برای احراز هویت بدون رمز عبور است که از رمزنگاری کلید عمومی برای احراز هویت کاربران بدون نیاز به نگه داری یا مدیریت رشته‌های طویل کاراکترها منفعت گیری می‌کند.

سیستم رمز عبور سنتی در برابر فیشینگ مقاوم است اما یکی از چالش‌های مهم Passkeys این است که هیچ راه امنی برای انتقال آ‌ن‌ها بین پلتفرم‌ها و سرویس‌دهندگان گوناگون ازجمله پسورد منیجرها وجود ندارد.

ادامه مطلب
۱۰ نظر برای ربط گرفتن در محیط‌های چندفرهنگی_سیاه پوش
آخرین مطالب

برای مثال، کاربرانی که کلیدهای عبور را در نرم‌افزار مدیریت رمز عبور گوگل تشکیل کرده‌اند، نمی توانند زمان معاوضه دستگاه‌ها، آن‌ها را به‌طور ایمن به iCloud Keychain اپل منتقل کنند و به‌نوعی به دستگاه جاری خود محدود خواهد شد.

این قضیه علتمی‌بشود کلیدهای عبور به‌جای تشکیل آزادی زیاد تر، زمان تلاش برای انتقال Passkey به پلتفرم فرد دیگر، خطرات امنیتی تشکیل کنند. اما اتحاد FIDO با آگاهی از این نوشته، سیستم جدیدی طراحی کرده که یقیناً تا این مدت در مرحله های اولیه گسترش قرار دارد.

ادامه مطلب
تسلا به گمان زیادً اواسط سال 2025 تشکیل خودروی برقی تازه خود را اغاز می‌کند

مشخصات این سیستم تازه در دو پیش‌نویس جداگانه اراعه شده است، پروتکل تبادل اعتبار (CXP) و فرمت تبادل اعتبار (CXF).

روش سیستم تازه اتحادیه FIDO برای انتقال Passkeys

CXP روشی را برای انتقال ایمن اعتبارنامه‌ها بین سرویس‌دهندگان گوناگون با منفعت گیری از تبادل کلید Diffie-Hellman و رمزگذاری کلید عمومی ترکیبی (HPKE) تعریف می‌کند؛ به این علت داده‌ها میانه انتقال، ایمن خواهد شد.

CXF ساختار استانداردی برای انتقال امن اعتبارنامه‌ها بین سرویس‌دهندگان در طول جابه‌جایی تعریف می‌کند و از قابلیت همکاری و یکپارچگی داده‌ها مطمعن می‌یابد. فرمت‌های پیشنهادی شامل JSON در ZIP است که در آن هر تکه از اطلاعات آن‌طور که CXP اشکار کرده است، رمزگذاری می‌بشود.

این پیش‌نویس‌ها با شراکت متخصصان شرکت‌هایی همانند Dashlane ،Bitwarden ،۱Password ،NordPas و گوگل تهیه شده است.

اتحاد FIDO که متشکل از رهبران فضای فناوری همانند گوگل، مایکروسافت، اپل، ویزا، مسترکارت، پی‌پل، اینتل، سامسونگ، متا و آمازون می‌بشود، امیدوار است دستورالعمل‌های تازه به پذیرفتن هرچه زیاد تر کلیدهای عبور پشتیبانی کند.

ادامه مطلب
توضیح مختصر راجب کوپلینگ_سیاه پوش

استانداردهای پیشنهادی اکنون به‌صورت پیش‌نویس نقل شده‌اند و امکان پذیر تحول کنند. فعلاً هیچ جدول وقتی برای اراعه آن اشکار نشده است.

دسته بندی مطالب

مقالات کسب وکار

مقالات فناوری

مقالات آموزشی

مقالات سلامتی