Nový štandard bude umožňovať medzi zariadeniami bezpečne prenášať passkeys

Značky: bezpečnosť

DSL.sk, 17.10.2024

Organizácia FIDO Alliance pripravuje štandard, ktorý umožní bezpečne prenášať medzi zariadeniami prihlasovacie údaje a najmä passkeys, prihlasovacie údaje tejto novej široko podporovanej technológie prihlasovania.

Organizácia o tom informuje v tomto oznámení.

Passkeys je technológia postavená na asymetrickej kryptografii. Pri vytvorení passkey pre daný účet sa na zariadení užívateľa vytvorí privátny kľúč a prevádzkovateľovi služby sa odošle verejný kľúč. Pri prihlasovaní následne zariadenie užívateľa privátnym kľúčom podpíše unikátnu výzvu poslanú prevádzkovateľom, pričom užívateľ musí použitie passkey potvrdiť napríklad rovnako ako odomyká obrazovku smartfónu alebo biometricky.

Technológiu passkeys podporuje už mnoho webových služieb a na druhej strane webové prehliadače a operačné systémy. Pri potrebe pristupovať k účtu služby z nového zariadenia alebo viacerých zariadení je v súčasnosti bežným postupom vytvoriť si na každom zariadení nový passkey. Preniesť passkey na iné zariadenie znamená preniesť privátny kľúč, ktorý by mal byť samozrejme pri prenose chránený.

FIDO Alliance preto pripravuje dve špecifikácie CXP, Credential Exchange Protocol, a CXF, Credential Exchange Format, pre bezpečný prenos rozličných typov prihlasovacích údajov, pričom uplatnenie majú nájsť najmä na štandardizovaný bezpečný prenos passkeys.

Bezpečný prenos zabezpečia CXP a CXF pomocou prenosu zašifrovaných dát, pričom kľúč pre šifrovanie sa vytvorí asymetrickými algoritmami. Podporovaný bude Diffie-Hellmanov algoritmus pre vytvorenie kľúčov medzi exportujúcou a importujúcou aplikáciou prípadne bude môcť byť využitý známy verejný kľúč exportujúcej aplikácie.

Štandard umožní bezpečne preniesť passkeys medzi zariadeniami respektíve aplikáciami uchovávajúcimi passkeys univerzálnym a bezpečným spôsobom. Špecifikácie sú zatiaľ v štádiu návrhu a organizácia ich zatiaľ neodporúča implementovať, keď sa môžu ešte zmeniť. Kedy by mohli byť štandardizované a podporované prvými aplikáciami nie je jasné.




Najnovšie články:



Diskusia:

ultraumiernený prakticizmus Od: syntaxterrorXXX, . Y | Pridané: 17.10.2024 17:35 No...bezpečne... Keď robí štandard organizácia, málokedy sa priekazne nezasere kompromismi. Odpovedať Známka: 0.0 Hodnotiť:

trapne Od: 6aaaaaa | Pridané: 17.10.2024 18:38 dalsia bezpecnostna zvhovadilost vymyslena novodobymi coding-gejmi Odpovedať Známka: 0.0 Hodnotiť:

Re: trapne Od: 6aaaaaa | Pridané: 17.10.2024 18:46 prijat ich do armady, naprogramuju vam appku s ktorou budete otvarat tanky s mobilom cez bluetooth a passkeys, mozno pridaju aj hlasove rozpoznavanie za poplatok alebo zadarmo s reklamou Odpovedať Známka: 6.7 Hodnotiť:

----------------------------------------- Od: ParaNoik | Pridané: 17.10.2024 21:15 ...a bez telefónu sa o chvíľku už ani nevyser..š. Odpovedať Známka: -3.3 Hodnotiť:

Re: ----------------------------------------- Od: aasami | Pridané: 18.10.2024 2:15 To sa uz ani teraz. Aj teraz pisem z WeCka. Odpovedať Hodnotiť:

ukladanie hesiel Od: OriginalnyKoumakSK | Pridané: 17.10.2024 22:41 Myslienka ukladania hesiel v zaklade neznie zle, ale realne sposobuje, ze ludia hlupnu geometrickym radom. Kedysi ludi poznali telefonne cisla svojej rodiny a kamaratov, dnes ked stratia mobil, tak su z toho na tabletky, lebo nevedia ani telefon svojho manzela/manzelky/rodicov. Rovnako 9 z 10 pripadov ked niekomu nastavujem nove zariadenie (mobil, pocitac, atd..) a zakaznik dostane otazku "ake mate heslo?", tak ho obleje studeny pot a odpovie "ja neviem!". Cim menej ludia pouzivaju mozog na zapametanie si informacii, tym viac a lahsie sa daju zmanipulovat... je to smutne. Odpovedať Hodnotiť:

Re: ukladanie hesiel Od: aasami | Pridané: 18.10.2024 2:19 Ze si clovek nepamata cisla znamich je taka dookola opakovana mantra dokazujuca hlupnutie ludstva. Realita je ale taka, ze moderny clovek (citaj: my vsetci) spracuje za jeden den tolko informacii ako praclovek za cely zivot. Neviem odkial mam tuto info, ale pride mi uveritelna. Odpovedať Hodnotiť:

Pridať komentár