Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Trasferimento di passkey e credenziali tra provider: la proposta della FIDO Alliance
La FIDO Alliance, associazione di settore la cui missione è ridurre l’uso e la dipendenza dalle password, ha proposto un nuovo set di specifiche per supportare il trasferimento di passkey e credenziali tra diversi provider.
L’associazione punta a garantire questa interoperabilità tra provider per accelerare l’adozione delle passkey e migliorare l’esperienza utente, rendendola più sicura. La FIDO Alliance riporta che oggi sono oltre 12 miliardi gli account che usano le passkey traendone diversi benefici: eliminando le password si riduce il phishing e il riutilizzo di credenziali; inoltre, i login risultato fino al 75% più veloci.
“Con questo crescente slancio, FIDO Alliance si impegna a consentire un ecosistema aperto, a promuovere la scelta degli utenti e a ridurre le barriere tecniche delle passkey” specifica l’associazione.
La possibilità di trasferire le proprie passkey sulla piattaforma del provider che preferiscono consente agli utenti di cambiare con facilità e sicurezza la piattaforma di autenticazione senza dover definire nuovamente un token o una modalità di login.
Quello della FIDO Alliance sarebbe il primo standard per il trasferimento sicuro di credenziali tra più provider; finora questa operazione veniva fatta in chiaro e senza framework di supporto.
L’associazione ha pubblicato due bozze di specifica: una, la Credential Exchange Protocol (CXP), definisce un protocollo per il trasferimento sicuro di una o più credenziali tra due applicazioni di gestione, sia sullo stesso dispositivo che tra device diversi; la seconda, la Credential Exchange Format (CXF), specifica le strutture dati e i formati per il trasferimento delle credenziali.
“Una volta standardizzate, queste specifiche saranno aperte e disponibili ai provider di credenziali per essere implementate, in modo che i loro utenti abbiano un’esperienza sicura e semplice se e quando decideranno di cambiare provider“.
Le bozze sono disponibili pubblicamente e chiunque può aggiungere feedback e revisionarle. L’associazione, formata da rappresentati di realtà quali 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung e SK Telecom, non ha ancora definito una data massima di revisione per la pubblicazione della versione finale delle specifiche.
Condividi l'articolo
- autenticazione, autenticazione passwordless, credenziali, FIDO Alliance, gestione credenziali, passkey
Netskope: connettività cloud sicura e veloce per ogni azienda
NIS2: il 66% non riuscirà a rispettare i termini di scadenza per l'adeguamento
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
