2024.10.18 12:00

FIDO聯盟發布安全憑證交換規範草案,推動跨平台憑證管理與Passkey,加速無密碼使用者自主權

ADVERTISEMENT

隨著網路安全威脅日益增加,傳統密碼的安全性已不足以保護使用者的線上身份和資料。為了解決這個問題,FIDO 聯盟 (Fast IDentity Online Alliance) 一直致力於推動更安全、更便捷的線上身份驗證方式,例如 passkey 通行密鑰。

什麼是 passkey 通行密鑰?

Passkey 是一種基於公開金鑰加密技術的全新身份驗證方式,它以一組金鑰對取代傳統密碼,公鑰用於註冊網站或 App,私鑰則安全地儲存在使用者的裝置上。使用者只需透過裝置上的生物辨識功能或 PIN 碼即可完成身份驗證,無需再記憶複雜的密碼,有效提升安全性及便利性。

FIDO 聯盟最新發布安全憑證交換規範草案

為了進一步推廣 passkey 的普及應用,並提升使用者體驗,FIDO 聯盟於近日發布了一組全新的安全憑證交換規範草案,目的是讓使用者能夠安全地在不同的憑證供應商之間轉移 passkey 和其他憑證。

ADVERTISEMENT

這組規範草案是由 FIDO 聯盟的憑證供應商特別興趣小組 (Credential Provider Special Interest Group) 的成員共同努力的成果,參與者包括 1Password、Apple、Bitwarden、Dashlane、Enpass、Google、Microsoft、NordPass、Okta、Samsung 和 SK Telecom 等業界巨頭。

安全憑證交換規範草案的兩大核心:CXP 和 CXF

  • 憑證交換協定 (Credential Exchange Protocol,CXP):定義了在不同憑證管理應用程式之間安全傳輸憑證的標準化流程。
  • 憑證交換格式 (Credential Exchange Format,CXF):定義了憑證在交換過程中使用的標準化格式,確保憑證在傳輸過程中不被洩露。

安全憑證交換規範草案的意義

  • 提升 passkey 普及率: 透過簡化 passkey 在不同平台間的轉移流程,鼓勵更多使用者採用 passkey,加速邁向無密碼時代。
  • 增強使用者體驗: 讓使用者能夠自由選擇和切換憑證供應商,而無需擔心憑證安全性和轉移的繁瑣流程。
  • 促進開放生態系統: 確保不同憑證供應商之間的互通性,避免平台鎖定,為使用者提供更多選擇和自主權。

安全憑證交換規範草案的未來展望

目前,這組規範草案仍處於社群審查和意見回饋階段,尚未正式標準化。FIDO 聯盟歡迎各界人士參與審查,並提供寶貴意見,共同完善這組規範。預計規範草案將會持續更新,直到最終獲得批准並實施。

ADVERTISEMENT

ADVERTISEMENT