Для большинства пользователей смартфонов перемещение цифровых учетных данных между различными приложениями для управления долгое время было громоздким и небезопасным процессом. Стандартный метод обычно включает экспорт хранилища в файл CSV в виде простого текста. Однако новый технический стандарт начинает менять способ передачи этих данных между платформами. Dashlane недавно объявила о внедрении спецификаций FIDO Alliance Credential Exchange (CX) для Android.
Эта разработка призвана заменить рискованный экспорт файлов прямым зашифрованным протоколом передачи между приложениями. CSV в виде простого текста — это, по сути, цифровая электронная таблица, которая оставляет каждый пароль, заметку и номер кредитной карты незащищенными в хранилище устройства. Отказавшись от модели «vault.csv», система сокращает окно возможностей для локальной кражи данных во время перехода.
Dashlane внедряет стандарт FIDO для замены незашифрованного экспорта CSV на Android
Переход к новому протоколу — это ответ индустрии на текущие потребности. Ключи доступа (Passkeys) — это криптографические учетные данные, которые значительно безопаснее традиционных паролей. Поскольку они привязаны к конкретному оборудованию или зашифрованным средам, их нельзя скопировать в простую электронную таблицу для ручной передачи.
Протокол Credential Exchange создает безопасное «рукопожатие» между двумя приложениями, позволяя этим сложным учетным данным перемещаться без потери криптографической целостности. Это гарантирует, что пользователи, которые начали использовать вход без пароля, не будут «заперты» у одного поставщика только потому, что у них нет способа экспортировать свои ключи.
Препятствие на пути внедрения
Эта технология стала доступна в приложении Dashlane для Android с 25 февраля. Однако существует распространенное отраслевое препятствие, которое необходимо решить: совместимость. Чтобы прямой перенос сработал, и приложение, отправляющее данные, и приложение, принимающее их, должны поддерживать один и тот же стандарт FIDO.
В настоящее время несколько крупных игроков, включая Google Password Manager и другие популярные сторонние менеджеры, все еще находятся в процессе внедрения этих спецификаций. Им необходимо наверстать упущенное, чтобы пользователи могли воспользоваться этой инфраструктурой для безопасного перехода. В этих случаях традиционный метод CSV, который менее безопасен, остается единственным вариантом.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jean Leon




