Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Trasferimento di passkey e credenziali tra provider: la proposta della FIDO Alliance
La FIDO Alliance, associazione di settore la cui missione è ridurre l’uso e la dipendenza dalle password, ha proposto un nuovo set di specifiche per supportare il trasferimento di passkey e credenziali tra diversi provider.
L’associazione punta a garantire questa interoperabilità tra provider per accelerare l’adozione delle passkey e migliorare l’esperienza utente, rendendola più sicura. La FIDO Alliance riporta che oggi sono oltre 12 miliardi gli account che usano le passkey traendone diversi benefici: eliminando le password si riduce il phishing e il riutilizzo di credenziali; inoltre, i login risultato fino al 75% più veloci.
“Con questo crescente slancio, FIDO Alliance si impegna a consentire un ecosistema aperto, a promuovere la scelta degli utenti e a ridurre le barriere tecniche delle passkey” specifica l’associazione.
La possibilità di trasferire le proprie passkey sulla piattaforma del provider che preferiscono consente agli utenti di cambiare con facilità e sicurezza la piattaforma di autenticazione senza dover definire nuovamente un token o una modalità di login.
Quello della FIDO Alliance sarebbe il primo standard per il trasferimento sicuro di credenziali tra più provider; finora questa operazione veniva fatta in chiaro e senza framework di supporto.
L’associazione ha pubblicato due bozze di specifica: una, la Credential Exchange Protocol (CXP), definisce un protocollo per il trasferimento sicuro di una o più credenziali tra due applicazioni di gestione, sia sullo stesso dispositivo che tra device diversi; la seconda, la Credential Exchange Format (CXF), specifica le strutture dati e i formati per il trasferimento delle credenziali.
“Una volta standardizzate, queste specifiche saranno aperte e disponibili ai provider di credenziali per essere implementate, in modo che i loro utenti abbiano un’esperienza sicura e semplice se e quando decideranno di cambiare provider“.
Le bozze sono disponibili pubblicamente e chiunque può aggiungere feedback e revisionarle. L’associazione, formata da rappresentati di realtà quali 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung e SK Telecom, non ha ancora definito una data massima di revisione per la pubblicazione della versione finale delle specifiche.
Condividi l'articolo
- autenticazione, autenticazione passwordless, credenziali, FIDO Alliance, gestione credenziali, passkey
Netskope: connettività cloud sicura e veloce per ogni azienda
NIS2: il 66% non riuscirà a rispettare i termini di scadenza per l'adeguamento
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
