FIDO Alliance werkt al een paar jaar aan de ontwikkeling van passkeys, een systeem van toegangssleutels dat wachtwoorden moet vervangen. Met de aankondiging van een nieuw protocol dat hun overdraagbaarheid mogelijk maakt, is een nieuwe stap gezet.
Wachtwoorden zijn een prooi voor hackers. Ze kunnen ze ontcijferen of zelfs stelen en vervolgens toegang krijgen tot je gegevens. Om deze plaag te bestrijden, bieden passkeys een veiliger alternatief. Ze zijn gebaseerd op herkenning van het gebruikte apparaat (via een systeem van publieke en private sleutels) en herkenning van de gebruiker. Gebruikers kunnen hun toegang valideren met een pincode, vingerafdruk, diagram of andere middelen. Het systeem wordt al gebruikt door de grote namen in de technologie.
Eerder deze week maakte de FIDO Alliance van een conferentie in Carlsbad, Californië, gebruik om twee nieuwe projecten aan te kondigen. Het eerste is de Passkey Central site, die middelen biedt voor ontwikkelaars om het toegangssleutelsysteem te ondersteunen. Het tweede, dat het gebruik en de vervanging van wachtwoorden zal versnellen, is een protocol (CXP voor Credential Exchange Protocol) dat de overdraagbaarheid van toegangssleutels tussen de verschillende digitale ecosystemen zal garanderen. Dit wordt mogelijk gemaakt door samenwerking met 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Otka, Samsung en SK Telecom.
Dit maakt het mogelijk om toegangssleutels in alle veiligheid over te zetten van de ene service naar de andere. Tot slot moet worden opgemerkt dat het protocol ook kan worden aangepast om de uitwisseling van andere gevoelige gegevens te beveiligen, waaronder meer traditionele wachtwoorden.