FIDO聯(lián)盟近日發(fā)布了新的Passkey規(guī)范,宣布將支持導(dǎo)入導(dǎo)出Passkey功能,此舉旨在方便用戶在不同密碼管理器之間進(jìn)行選擇和使用。Passkey作為一種創(chuàng)新的身份驗(yàn)證方式,自兩年前推出以來,已經(jīng)逐漸采用安全密鑰或生物識別技術(shù)替代傳統(tǒng)密碼,為用戶提供了更為安全且便捷的認(rèn)證體驗(yàn)。
新規(guī)范帶來了多項(xiàng)重要改進(jìn)。首先,導(dǎo)入導(dǎo)出功能的加入,解決了目前Passkey缺乏安全遷移途徑的問題,使得用戶能夠在不同的密碼管理器之間自由轉(zhuǎn)移其通行證。其次,新草案確立了憑證交換協(xié)議(CXP)和憑證交換格式(CXF),這一舉措不僅支持通行證的轉(zhuǎn)移,還涵蓋了其他類型的憑證,進(jìn)一步豐富了Passkey的應(yīng)用場景。新格式還采用了先進(jìn)的加密技術(shù),確保憑證在傳輸過程中的安全性,相較于目前大多數(shù)密碼管理器所依賴的CSV文件,其安全性得到了顯著提升。
Passkey的優(yōu)勢明顯,它旨在取代傳統(tǒng)的密碼,實(shí)現(xiàn)無密碼登錄,同時(shí)提供更高的安全性、支持多平臺以及簡化用戶體驗(yàn),被視為現(xiàn)代數(shù)字身份驗(yàn)證的理想選擇。自推出以來,Passkey已經(jīng)逐漸在安全密鑰或生物識別技術(shù)的支持下,為用戶提供了更為安全的認(rèn)證方式。
1Password作為FIDO聯(lián)盟的合作伙伴,已經(jīng)承諾在新規(guī)范正式上線后立即支持導(dǎo)入和導(dǎo)出功能。Dashlane、Bitwarden、NordPass和Google等公司也積極參與了新規(guī)范的制定工作,共同推動(dòng)Passkey技術(shù)的發(fā)展和應(yīng)用。
