Ormai la maggior parte delle persone sa che i passkeys sono un modo migliore per proteggere i dati di accesso online rispetto alle password. Quasi tutte le principali aziende tecnologiche, tra cui Apple, Google e Microsoft, supportano il protocollo. Inoltre, nonostante un inizio lento, l'adozione è aumentata drasticamente nell'ultimo anno: il gestore di password Dashlane, ad esempio, ha registrato un aumento del 400% nell'utilizzo dall'inizio del 2024.
Amazon ha annunciato oggi che oltre 175 milioni di clienti utilizzano le passkey per proteggere i propri account. Ma non tutti si rendono conto che non è necessario affidarsi alle password per proteggere la propria identità online, e trasferire le chiavi d'accesso da una piattaforma all'altra non è così facile come dovrebbe essere.
Ecco perché FIDO Alliance, una coalizione di organizzazioni che si occupano di questa tecnologia, sta lavorando per semplificare questo aspetto. Martedì scorso il gruppo ha pubblicato la bozza delle specifiche per il Credential Exchange Protocol (CXP) e il Credential Exchange Format (CXF), due standard che, una volta adottati dal settore, consentiranno il trasferimento sicuro e senza soluzione di continuità di tutte le chiavi d'accesso e le password tra applicazioni e piattaforme diverse.
Con alcuni dei più grandi nomi del settore coinvolti in questo progetto (tra cui Apple, Google, 1Password, Bitwarden e Dashlane, solo per citarne alcuni), c'è una buona probabilità che il vostro attuale gestore di password - soprattutto se utilizzate uno dei principali fornitori di Apple o Google - non sarà un motivo per cambiare piattaforma in futuro. E questo è un bene.
"È fondamentale che gli utenti possano scegliere la piattaforma che utilizzano per gestire le proprie credenziali e che possano cambiare il proprio fornitore di credenziali in modo sicuro e semplice", afferma FIDO Alliance. "Finora non esisteva uno standard per la trasmissione sicura delle credenziali e spesso le password o altre credenziali venivano trasmesse in chiaro".
Gli standard CXP e CXF non sono ancora completamente sviluppati. FIDO Alliance intende ottenere un feedback prima di pubblicare le specifiche finali e dare ai suoi membri il via libera all'implementazione della tecnologia.
