FIDO Alliance는 보안 자격 증명 교환을 위한 새로운 사양 세트의 작업 초안을 발표했으며, 자격 증명 제공업체가 표준화하고 구현하면 사용자가 제공업체 간에 패스키 및 기타 모든 자격 증명을 안전하게 이동할 수 있습니다. 이 사양은 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung, SK Telecom의 대표를 포함한 FIDO Alliance의 자격 증명 제공업체 시그(SIG) 구성원 간의 헌신과 협력의 결과입니다.
안전한 자격 증명 교환은 패스키 채택을 더욱 가속화하고 사용자 경험을 향상시키는 데 도움이 될 수 있기 때문에 FIDO Alliance 의 초점입니다. 오늘날 패스키를 사용하여 120억 개 이상의 온라인 계정에 액세스할 수 있으며, 패스키를 사용한 로그인 은 피싱을 줄이고 자격 증명 재사용을 제거하는 동시에 비밀번호 또는 비밀번호보다 최대 75% 더 빠르고 20% 더 성공적으로 로그인할 수 있으며 SMS OTP와 같은 두 번째 요소를 제공합니다.
이러한 상승세에 힘입어 FIDO Alliance 는 개방형 생태계를 구현하고 사용자 선택을 촉진하며 패스키와 관련된 기술적 장벽을 줄이기 위해 최선을 다하고 있습니다. 사용자가 선호하는 자격 증명 관리 플랫폼을 선택하고 자격 증명 공급자를 부담 없이 안전하게 전환할 수 있는 것이 중요합니다. 지금까지는 자격 증명의 안전한 이동에 대한 표준이 없었으며 암호 또는 기타 자격 증명의 이동이 비공개로 수행되는 경우가 많았습니다.
FIDO Alliance의 초안 사양인 CXP(Credential Exchange Protocol) 및 CXF(Credential Exchange Format) 는 암호, 패스키 등을 포함한 자격 증명 관리자에서 다른 제공업체로 자격 증명을 전송하기 위한 표준 형식을 정의합니다.
표준화가 완료되면 이러한 사양은 자격 증명 공급자가 구현할 수 있도록 공개되어 사용자가 공급자를 변경하기로 선택할 때 안전하고 쉬운 경험을 할 수 있습니다.
작업 초안 사양은 커뮤니티 검토 및 피드백에 열려 있습니다. 사양이 변경될 수 있으므로 아직 구현하기 위한 것이 아닙니다. 관심 있는 분들은 여기에서 작업 초안을 읽어보시고, 얼라이언스의 GitHub 리포지토리에 피드백을 제공해 주세요. 초안은 사양이 구현을 위해 승인될 때까지 종종 공개 검토를 위해 업데이트되고 게시될 것으로 예상됩니다.
FIDO Alliance는 이 중요한 사양을 주도하고 기여한 Credential Provider Special Interest Group의 회원과 리드에게 특별한 감사를 표합니다.
