Las claves de acceso están ganando impulso rápidamente y ofrecen ventajas significativas sobre las contraseñas tradicionales, y muchas autoridades de seguridad e importantes empresas de tecnología como Apple, Google y Microsoft promueven su uso. Hoy en día, se puede acceder a más de 12 mil millones de cuentas en línea con claves de acceso, según Fast Identity Online (FIDO) Alliance. Sin embargo, actualmente no existe una forma estandarizada de importarlos o exportarlos entre dispositivos. La Alianza FIDO pronto podría cambiar este paradigma, proponiendo un nuevo conjunto de especificaciones para el intercambio seguro de credenciales, permitiendo a los usuarios mover de forma segura claves de acceso y todas las demás credenciales entre proveedores. El borrador de las especificaciones se publicó el 14 de octubre e incluye el Protocolo de intercambio de credenciales (CXP) y el Formato de intercambio de credenciales (CXF). Definen un formato estándar para transferir credenciales en un administrador de credenciales, incluidas contraseñas, claves de acceso y más, a otro proveedor de una manera que garantice que las transferencias no se realicen de forma clara y sean seguras de forma predeterminada. Google, Apple, Microsoft y administradores de contraseñas involucrados Esta propuesta es el resultado de la colaboración entre los miembros del Grupo de Interés Especial de Proveedores de Credenciales de la Alianza FIDO, incluidos representantes de 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung. y SK Telecom. En su anuncio, la Alianza FIDO señaló que los beneficios de los pases de clave sobre otros métodos de autenticación ahora están demostrados. «Los inicios de sesión con claves de acceso reducen el phishing y eliminan la reutilización de credenciales, al tiempo que hacen que los inicios de sesión sean hasta un 75% más rápidos y un 20% más exitosos que las contraseñas o las contraseñas más un segundo factor como la contraseña de un solo uso (OTP) por SMS», dijo la Alianza. dicho. Una vez estandarizadas, estas especificaciones estarán abiertas y disponibles para que las implementen los proveedores de credenciales. Leer más: Cinco formas de reducir drásticamente el riesgo de que se comprometan las contraseñas