Lielākajai daļai viedtālruņu lietotāju digitālo akreditācijas datu pārvietošana starp dažādām pārvaldības lietotnēm jau sen ir bijis apgrūtinošs un nedrošs process. Standarta metode parasti ietver glabātuves eksportēšanu vienkārša teksta CSV failā. Tomēr jauns tehniskais standarts sāk mainīt veidu, kā šie dati pārvietojas starp platformām. Dashlane nesen paziņoja par FIDO alianses Credential Exchange (CX) specifikāciju ieviešanu operētājsistēmai Android.
Šīs izstrādes mērķis ir aizstāt riskanto failu eksportu ar tiešu, šifrētu pārsūtīšanas protokolu starp lietojumprogrammām. Vienkārša teksta CSV būtībā ir digitāla izklājlapa, kurā katra parole, piezīme un kredītkartes numurs ir redzams ierīces krātuvē. Pārejot no “vault.csv” modeļa, sistēma samazina iespēju lokālai datu zādzībai pārejas laikā.
Dashlane pieņem FIDO standartu, lai aizstātu nešifrētu CSV eksportu operētājsistēmā Android
Pāreja uz jauno protokolu ir nozares atbilde uz pašreizējām vajadzībām. Piekļuves atslēgas ir kriptogrāfiski akreditācijas dati, kas ir ievērojami drošāki nekā tradicionālās paroles. Tā kā tie ir saistīti ar noteiktu aparatūru vai šifrētu vidi, tos nevar kopēt vienkāršā izklājlapā manuālai pārsūtīšanai.
Credential Exchange protokols izveido drošu “rokasspiedienu” starp divām lietotnēm, ļaujot šiem sarežģītajiem akreditācijas datiem pārvietoties, nezaudējot kriptogrāfisko integritāti. Tas nodrošina, ka lietotāji, kuri ir sākuši izmantot bezparoles pieteikšanās vārdus, netiek “pieslēgti” vienam pakalpojumu sniedzējam tikai tāpēc, ka viņiem nav iespējas eksportēt savas atslēgas.
Adopcijas šķērslis
Šī tehnoloģija tagad ir pieejama Android lietotnē Dashlane no 25. februāra. Tomēr ir jāatrisina kopīgs nozares šķērslis: sadarbspēja. Lai tieša pārsūtīšana darbotos, gan lietotnei, kas nosūta datus, gan lietotnei, kas tos saņem, ir jāatbalsta viens un tas pats FIDO standarts.
Pašlaik vairāki galvenie spēlētāji, tostarp Google Password Manager un citi populāri trešo pušu pārvaldnieki, joprojām ievieš šīs specifikācijas. Viņiem ir jāpanāk, lai lietotāji varētu izmantot šīs infrastruktūras priekšrocības drošai kustībai. Šādos gadījumos tradicionālā CSV metode, kas ir mazāk droša, joprojām ir vienīgā iespēja.
