FIDO 얼라이언스는 다양한 공급자 간에 패스키 및 기타 자격 증명을 더 쉽게 내보낼 수 있도록 하고 자격 증명 공급자의 상호 운용성을 개선하여 비밀번호 없는 로그인 방법을 사용하여 120억 개 이상의 온라인 계정에 액세스할 수 있도록 하기 위해 노력하고 있다고 밝혔습니다.
이를 위해 연합은 법안 초안을 발표했다고 밝혔다. 새로운 사양 세트 자격 증명 제공자 특별 관심 그룹(SIG) 구성원 간의 약속에 따라 자격 증명을 안전하게 교환합니다.
여기에는 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung 및 SK Telecom이 포함됩니다.
“보안 자격 증명 교환은 패스키 채택을 가속화하고 사용자 경험을 향상시키는 데 도움이 될 수 있기 때문에 FIDO Alliance의 초점입니다.” FIDO Alliance 그는 말했다 성명서에서.
“패스키 로그인은 피싱을 줄이고 자격 증명 재사용을 방지하는 동시에 비밀번호나 비밀번호에 더해 SMS OTP와 같은 두 번째 요소보다 최대 75% 더 빠르고 20% 더 성공적인 로그인을 가능하게 합니다.”
패스키는 안전하고 피싱 방지라는 장점이 있지만 주로 운영 체제나 비밀번호 관리 서비스에 의해 제한되므로 플랫폼 전환 시 전송이 불가능하므로 사용자는 각 장치마다 새로운 패스키를 만들어야 합니다.
FIDO 얼라이언스가 제안한 새로운 사양은 자격 증명 교환 프로토콜(CXP)과 자격 증명 교환 형식(CXF)을 통해 이러한 격차를 해결하는 것을 목표로 합니다.
“암호, 패스키 등을 포함하여 Credential Manager의 자격 증명을 기본적으로 깨끗하고 안전하게 수행되지 않도록 다른 공급자에게 전송하기 위한 표준 형식을 정의합니다.”
개발은 Amazon의 이름으로 이루어집니다. 열려 있는 초기 출시 후 거의 1년이 지난 지금, 1억 7,500만 명 이상의 고객이 자신의 계정에서 암호 키를 활성화했습니다.
Andrew Shekiar는 “Passkey는 더 나은 방식으로 온라인 계정에 로그인하는 방식을 근본적으로 변화시킵니다. Amazon이 Passkey를 출시하는 것은 Amazon의 웹 및 모바일 쇼핑 경험 전반에 걸쳐 고객의 시간, 경험 및 보안에 대한 헌신을 보여주는 증거입니다.”라고 말했습니다. . , FIDO 얼라이언스의 CEO.