Com todos os sistemas operacionais relevantes agora suportando nativamente chaves de acesso, as empresas têm adotado cada vez mais elas como uma alternativa às senhas. Depender de chaves de acesso minimiza o risco de ser hackeado, pois os usuários não têm acesso às suas chaves criptográficas e interceptá-las é significativamente mais desafiador. No entanto, aqueles que alternam entre diferentes provedores de serviços podem preferir senhas tradicionais, pois atualmente não existe uma maneira fácil de importar ou exportar chaves de acesso. Para minimizar o atrito que separa plataformas distintas, a FIDO Alliance está trabalhando em uma solução que facilita a movimentação de chaves de acesso entre elas.
A Aliança FIDO publicou (via Neowin) um projeto de trabalho abrangendo especificações que tornariam possível a movimentação de chaves de acesso entre provedores. Quando implementado, os usuários poderão importar e exportar com segurança suas chaves de acesso, tornando a troca de plataformas menos desafiadora. O comunicado de imprensa diz:
As especificações preliminares da FIDO Alliance – Credential Exchange Protocol (CXP) e Credential Exchange Format (CXF) – definem um formato padrão para transferência de credenciais em um gerenciador de credenciais, incluindo senhas, chaves de acesso e muito mais para outro provedor de uma maneira que garanta que as transferências não sejam feitas em os claros e são seguros por padrão.
Quando um usuário da Apple cria uma chave de acesso no iOS, por exemplo, ele pode acessá-la no iPadOS e no macOS – graças à sincronização do iCloud. No entanto, se mudarem para o Android, precisarão criar manualmente uma nova chave de acesso para cada site no novo telefone, já que a Apple não oferece um cliente Android para seu aplicativo Passwords. Isso torna a movimentação entre diferentes gerenciadores de senhas ou sistemas operacionais mais problemática e bloqueia ainda mais os usuários.
As novas especificações para movimentação de chaves devem entrar em vigor através de futuras atualizações de software. Até então, você poderia contar com um gerenciador de senhas multiplataforma para acessar suas chaves de acesso em todos os seus dispositivos e evitar ficar limitado aos produtos de uma única empresa.
