Principais conclusões
- A FIDO Alliance apresenta um novo protocolo, chamado CXP e CXF, para transferências seguras de senhas e chaves de acesso.
- As chaves de acesso são mais seguras que as senhas, mas são difíceis de transferir, enquanto os arquivos CSV são notoriamente vulneráveis.
- Novos protocolos permitem criptografia e transferência segura de chaves de acesso e senhas entre provedores de gerenciamento de senhas.
Não importa o quão seguras sejam suas senhas quando você as exporta como um arquivo CSV. Esse é o ponto onde eles podem ser interceptados e roubados. Esta tem sido a única forma de exportar senhas, até agora. Um novo protocolo, denominado CXP, e um novo formato, CXF, chegaram para tornar as transferências de senhas seguras e contínuas.
Relacionado
O que é uma chave de acesso e em que ela difere de uma senha?
As chaves de acesso e sua criptografia rápida já estão começando a substituir as senhas: aqui estão as grandes diferenças
O novo conjunto de especificações foi anunciado pela FIDO Alliance para melhorar a segurança e a experiência do usuário (via Dashlane Blog). As novas especificações, conhecidas como Credential Exchange Protocol (CXP) e Credential Exchange Format (CXF), permitirão a padronização em todo o setor de proteção de senha.
A Aliança FIDO nos trouxe chaves de acesso
A FIDO Alliance, um consórcio de grandes players do setor, incluindo Google, Apple, Microsoft e 1Password, tem como objetivo encontrar maneiras de tornar a tecnologia mais segura. Trouxe-nos chaves de acesso em 2022.
As chaves de acesso são um método sem senha para fazer login em suas contas. Ele usa um par de chaves criptográficas, uma pública e outra privada, para fazer login. A privada é mantida no seu dispositivo e somente você pode usá-la quando solicitado. Geralmente é necessária uma digitalização de impressão digital ou uma identificação facial. A chave pública é armazenada no site no qual você deseja fazer login. Se a chave privada e a chave pública corresponderem, você poderá entrar.
Muitos lugares usam chaves de acesso agora, pois são infinitamente mais seguras do que senhas. Mas um dos maiores problemas que impedem as chaves de acesso é a dificuldade de transferência. A FIDO removeu um grande obstáculo com este novo protocolo.
Veja como funciona o novo protocolo
As chaves de acesso e quaisquer senhas antigas normais que você usa podem ser criptografadas em um arquivo CXF. Então, usando o novo CXP (baseado em Hybrid Public Key Encryption, ou HPKE), o arquivo pode ser transferido com segurança. Isso significa que se você deseja mover suas senhas e chaves de acesso de um gerenciador de senhas para outro, você pode fazer isso sem se preocupar com problemas de segurança ou compatibilidade.
As novas especificações estão atualmente em fase de rascunho. Eles estão abertos à revisão e feedback da comunidade. Eles estarão disponíveis para todos gerenciadores de senhas implementar assim que os protocolos forem finalizados e pudermos finalmente obter alguma segurança com nossas contas.