पासकीज़ – पासवर्ड का आधुनिक, फ़िशिंग-प्रतिरोधी सुरक्षित विकल्प – जल्द ही विभिन्न प्लेटफार्मों पर उपयोग करना आसान हो सकता है। FIDO (फास्ट आइडेंटिटी ऑनलाइन) एलायंस द्वारा प्रकाशित नए ड्राफ्ट विनिर्देशों के अनुसार, Google, Apple और Microsoft जैसी कंपनियों के साथ-साथ Dashlane, 1Password और Bitwarden जैसे पासवर्ड प्रबंधन ऐप उपयोगकर्ताओं को पासकी और पासवर्ड को सुरक्षित रूप से निर्यात और आयात करने की अनुमति दे सकते हैं, जिससे उन्हें अनुमति मिल सके। नए क्रेडेंशियल बनाने के बजाय अपने क्रेडेंशियल्स को किसी अन्य सेवा में स्थानांतरित करना (उदाहरण के लिए, एंड्रॉइड से आईओएस पर स्विच करते समय)।
FIDO एलायंस ने ड्राफ्ट सिक्योर क्रेडेंशियल एक्सचेंज विशिष्टताएँ प्रकाशित कीं
FIDO गठबंधन जारी किया सोमवार को दो मसौदा विनिर्देश – क्रेडेंशियल एक्सचेंज प्रोटोकॉल (सीएक्सपी) और क्रेडेंशियल एक्सचेंज फॉर्मेट (सीएक्सएफ) – जिसमें कहा गया है कि उन्हें पासकी का उपयोग करते समय उपयोगकर्ता अनुभव को बढ़ाने के साथ-साथ पसंद को बढ़ावा देने के लिए डिज़ाइन किया गया था।
नए सीएक्सपी और सीएक्सएफ ड्राफ्ट विनिर्देशों को पासवर्ड, पासकी और अन्य जानकारी जैसे क्रेडेंशियल्स को सुरक्षित तरीके से स्थानांतरित करने की प्रक्रिया को सुव्यवस्थित करने के लिए डिज़ाइन किया गया था। वर्तमान में, अधिकांश पासवर्ड प्रबंधक सादे टेक्स्ट में क्रेडेंशियल निर्यात करते हैं, आमतौर पर अल्पविराम से अलग किए गए मान (सीएसवी) टेक्स्ट फ़ाइल के रूप में, जो बेहद जोखिम भरा है।
जबकि सुरक्षित क्रेडेंशियल एक्सचेंज विनिर्देशों का मसौदा निर्यात किए जाने पर पासवर्ड की सुरक्षा में सुधार करेगा, वे सेवाओं में पासकी को स्थानांतरित करने का पहला सुरक्षित तरीका प्रदान करेंगे।
उदाहरण के लिए, एक बिटवर्डन उपयोगकर्ता सेवा के साथ संग्रहीत पासकी को निर्यात करने में सक्षम हो सकता है और फिर उन्हें अपने में आयात कर सकता है गूगल या सेब खाता। यह प्रक्रिया यह सुनिश्चित करेगी कि उपयोगकर्ताओं को प्रत्येक सेवा के लिए एकाधिक पासकी उत्पन्न करने की आवश्यकता नहीं होगी, जबकि उपयोगकर्ताओं के लिए प्लेटफ़ॉर्म स्विच करना आसान हो जाएगा।
यह ध्यान देने योग्य है कि सुरक्षित पासवर्ड और पासकी माइग्रेशन उपयोगकर्ताओं तक पहुंचने में कुछ समय लग सकता है। नई कार्यक्षमता उपलब्ध कराने के लिए इन मसौदा विशिष्टताओं पर क्रेडेंशियल प्रदाताओं द्वारा सहमति, मानकीकरण और कार्यान्वयन की आवश्यकता होगी। FIDO एलायंस यह भी कहता है कि वह सामुदायिक समीक्षा स्वीकार कर रहा है GitHub के माध्यम से — डेवलपर्स और उत्साही ड्राफ्ट विनिर्देशों पर प्रतिक्रिया दे सकते हैं।
