Aggiornamenti recenti Novembre 8th, 2024 7:00 PM
Ott 18, 2024 Marina Londei Gestione dati, In evidenza, News, RSS 0
La FIDO Alliance, associazione di settore la cui missione è ridurre l’uso e la dipendenza dalle password, ha proposto un nuovo set di specifiche per supportare il trasferimento di passkey e credenziali tra diversi provider.
L’associazione punta a garantire questa interoperabilità tra provider per accelerare l’adozione delle passkey e migliorare l’esperienza utente, rendendola più sicura. La FIDO Alliance riporta che oggi sono oltre 12 miliardi gli account che usano le passkey traendone diversi benefici: eliminando le password si riduce il phishing e il riutilizzo di credenziali; inoltre, i login risultato fino al 75% più veloci.
“Con questo crescente slancio, FIDO Alliance si impegna a consentire un ecosistema aperto, a promuovere la scelta degli utenti e a ridurre le barriere tecniche delle passkey” specifica l’associazione.
La possibilità di trasferire le proprie passkey sulla piattaforma del provider che preferiscono consente agli utenti di cambiare con facilità e sicurezza la piattaforma di autenticazione senza dover definire nuovamente un token o una modalità di login.
Quello della FIDO Alliance sarebbe il primo standard per il trasferimento sicuro di credenziali tra più provider; finora questa operazione veniva fatta in chiaro e senza framework di supporto.
L’associazione ha pubblicato due bozze di specifica: una, la Credential Exchange Protocol (CXP), definisce un protocollo per il trasferimento sicuro di una o più credenziali tra due applicazioni di gestione, sia sullo stesso dispositivo che tra device diversi; la seconda, la Credential Exchange Format (CXF), specifica le strutture dati e i formati per il trasferimento delle credenziali.
“Una volta standardizzate, queste specifiche saranno aperte e disponibili ai provider di credenziali per essere implementate, in modo che i loro utenti abbiano un’esperienza sicura e semplice se e quando decideranno di cambiare provider“.
Le bozze sono disponibili pubblicamente e chiunque può aggiungere feedback e revisionarle. L’associazione, formata da rappresentati di realtà quali 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung e SK Telecom, non ha ancora definito una data massima di revisione per la pubblicazione della versione finale delle specifiche.
Ott 24, 2024 0
Set 23, 2024 0
Lug 29, 2024 0
Lug 23, 2024 0
Nov 08, 2024 0
Nov 08, 2024 0
Nov 07, 2024 0
Nov 06, 2024 0
Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Nov 04, 2024 0
Era già successo durante le ultime elezioni e sta...Ott 31, 2024 0
Oltre 200 applicazioni dannose che contano più di 8...Ott 29, 2024 0
Il 25 ottobre si è concluso il quarto e ultimo giorno di...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 08, 2024 0
Il furto di credenziali è l’attacco hacker più diffuso...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 06, 2024 0
Niente sospensione per Piracy Shield nonostante i problemi...Nov 06, 2024 0
Il team di Unit 42 di Palo Alto Networks ha...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...