FIDO アライアンスは、安全なクレデンシャル交換のための新しい仕様のワーキングドラフトを公開しました。これにより、クレデンシャルプロバイダーによって標準化および実装されると、ユーザーはパスキーと他のすべてのクレデンシャルをプロバイダー間で安全に移動できるようになります。この仕様は、1Password、Apple、Bitwarden、Dashlane、Enpass、Google、Microsoft、NordPass、Okta、Samsung、SK Telecomの代表者を含むFIDO アライアンスのCredential Provider Special Interest Groupのメンバー間のコミットメントとコラボレーションの結果です。

FIDO アライアンスは、セキュアなクレデンシャル交換に重点を置いており、パスキーの採用をさらに加速し、ユーザーエクスペリエンスを向上させることができます。現在、パスキーを使用して120億を超えるオンラインアカウントにアクセスできるようになり、パスキーを使用したサインインにより、フィッシングが減少し、資格情報の再利用が排除されるだけでなく、パスワードやパスワードにSMS OTPなどの第2要素を追加するよりもサインインが最大75%速くなり、サインインの成功率が20%向上するというメリットは明らかです

この勢いの高まりを受けて、 FIDO アライアンス は、オープンなエコシステムを実現し、ユーザーの選択肢を促進し、パスキーに関する技術的な障壁を減らすことに取り組んでいます。ユーザーが好みのクレデンシャル管理プラットフォームを選択し、クレデンシャルプロバイダーを安全かつ負担なく切り替えることができることが重要です。これまで、資格情報の安全な移動に関する標準はなく、多くの場合、パスワードやその他の資格情報の移動はクリア テキストで行われてきました。

FIDO アライアンスのドラフト仕様である Credential Exchange Protocol(CXP)およびCredential Exchange Format(CXF) は、パスワード、パスキーなどを含むクレデンシャルマネージャーでクレデンシャルを別のプロバイダーに転送するための標準形式を定義しており、転送がクリアに行われず、デフォルトで安全であることを保証します。

標準化されると、これらの仕様はオープンになり、資格情報プロバイダーが実装できるようになるため、ユーザーはプロバイダーを変更することを選択した場合に、安全で簡単なエクスペリエンスを得ることができます。

作業中のドラフト仕様は、コミュニティのレビューとフィードバックに公開されています。仕様が変更される可能性があるため、まだ実装は意図されていません。興味のある方は、 こちらで作業中の草稿を読んだり、アライアンスの GitHubリポジトリにフィードバックを提供したりできます。ドラフトは、仕様の実装が承認されるまで、多くの場合、公開レビューのために更新および公開されることが期待されています。

FIDO アライアンスは、この重要な仕様を推進し、貢献してくれたCredential Provider Special Interest Groupのメンバーとそのリーダーに特別な感謝の意を表します。