FIDO, sigles de Fast IDentity Online Alliance, acaba de presentar una proposta que pot canviar la manera com utilitzem les claus d’accés o Passkeys. El que proposen és utilitzar una tecnologia que permeti transferir aquestes claus, de manera totalment segura, entre diferents plataformes. D’aquesta manera, no estarem lligats a una única plataforma o a tenir les claus d’accés repartides a diverses.

Les Passkeys o claus d’accés són un mètode per iniciar sessió en serveis en línia sense necessitat d’utilitzar contrasenyes habituals.Només hauries de fer servir la teva empremta dactilar, per exemple, i així poder entrar en un compte. Es considera un mètode molt fiable i que evita el risc de caure a la pesca.

FIDO proposa poder transferir les claus d’accés

Però, què vol dir això exactament? Per exemple, un usuari pot crear una clau d’accés o Passkey a través de l’administrador de contrasenyes de Google, no la podrien utilitzar a l’administrador d’iCloud, d’Apple, si canvia de dispositiu. Això pot suposar un problema, almenys per comoditat, a l’hora de gestionar aquestes claus d’accés.

El que proposa FIDO és utilitzar una nova especificació que estandarditza l’ús de les Passkeys. D’aquesta manera, podríem transferir-les fàcilment entre diferents administradors de claus.

El primer, CXP, s’encarregaria de definir el mètode per transferir credencials de manera segura entre diferents proveïdors, un cop s’iniciés la migració d’un dispositiu a un altre. Per fer-ho, utilitza l’intercanvi de claus Diffie-Hellman i el xifratge de clau pública híbrid (HPKE).

Per altra banda, CXF és l’estructura que permet la transferència segura de credencials entre proveïdors durant la migració. FIDO ha proposat formats que inclouen JSON dins de ZIP.

En aquest projecte hi han participat membres de plataformes com Dashlane, Bitwarden, 1Password, NordPass i Google. Cal tenir en compte que aquesta aliança de FIDO està composta per plataformes tan reconegudes com ara Microsoft, Google, Apple, Visa, Mastercard, PayPal o Amazon, entre d’altres.

Protegir els comptes, és fonamental

Cal tenir en compte que és molt important protegir correctament qualsevol compte a Internet. El bàsic, la principal barrera, és tenir una bona contrasenya. No obstant això, també podeu afegir altres capes extra de protecció, com ara utilitzar claus d’accés o habilitar l’autenticació en dos passos.

El problema de fer servir únicament una contrasenya, és que si la roben poden entrar fàcilment. Per exemple, podries ser víctima d’un atac de pesca i aleshores  la clau quedaria exposada, i només per  això, podrien entrar a les xarxes socials, correu, etc. En fer servir Passkeys, esteu fent servir un mètode compost per una clau privada, que s’emmagatzema al vostre dispositiu, com també una clau pública, que serveix perquè aquesta plataforma verifiqui l’usuari. No estaràs exposat a aquest tipus d’atacs.

En definitiva, FIDO fa un pas més per facilitar l’ús de Passkeys i poder-les intercanviar entre diferents plataformes. De moment, és un projecte que està agafant forma i va per bon camí, però cal ratificar-ho.