Introduzidas há dois anos, as chaves de acesso (passkeys) estão revolucionando a forma como realizamos autenticações, substituindo as senhas tradicionais por métodos mais seguros que utilizam chaves de segurança ou biometria. Na última segunda-feira, a FIDO Alliance anunciou novas especificações que visam aprimorar ainda mais essa tecnologia, permitindo que os usuários importem e exportem chaves de acesso de maneira segura.
Chaves de Acesso: Novas Especificações para Maior Flexibilidade
Importação e Exportação Facilitadas
Atualmente, não existe um método seguro para transferir chaves de acesso entre diferentes gerenciadores de senhas. Por exemplo, se um usuário armazena uma chave de acesso no aplicativo Senhas da Apple, não consegue transferi-la diretamente para o 1Password, e vice-versa. Essa realidade está prestes a mudar.
As novas diretrizes da FIDO Alliance visam oferecer aos usuários mais opções ao possibilitar a importação e exportação de chaves de acesso. O esboço das novas especificações define o Protocolo de Troca de Credenciais (CXP) e o Formato de Troca de Credenciais (CXF) para a transferência não apenas de chaves de acesso, mas também de outros tipos de credenciais.
Esses novos formatos são criptografados, garantindo que as credenciais permaneçam seguras durante a transferência. Em comparação, muitos gerenciadores de senhas ainda utilizam arquivos CSV para importação e exportação de credenciais, uma abordagem que é consideravelmente menos segura.
Notícias Relacionadas
Compromisso de Empresas Reconhecidas
O 1Password, que colaborou com a FIDO Alliance no desenvolvimento dessas novas especificações, já se comprometeu a suportar os novos formatos de importação e exportação de chaves de acesso assim que estiverem disponíveis. Outras empresas, como Dashlane, Bitwarden, NordPass e Google, também participaram da elaboração dessas novas diretrizes.
Embora a Apple ainda não tenha se pronunciado sobre o assunto, a empresa é membro da FIDO Alliance e foi uma das pioneiras na implementação de suporte para chaves de acesso em 2022 com o lançamento do iOS 16. No ecossistema Apple, as chaves de acesso são sincronizadas com outros dispositivos através do iCloud. Os usuários podem autenticar com chaves de acesso em outros dispositivos escaneando um QR Code com o iPhone.
Apesar do anúncio recente, é improvável que as novas especificações de chaves de acesso estejam disponíveis ainda este ano, uma vez que os rascunhos ainda precisam ser revisados pela indústria antes de sua implementação.
