FIDO Allianceが、1Password、Apple、Bitwarden、Dashlane、Enpass、Google、Microsoft、NordPass、Okta、Samsung、SK Telecomと協力し「パスキー」のユーザー選択と強化された UX を促進する新しい仕様を公開したと発表しています。

ドラフト仕様として「資格情報交換プロトコル (CXP)」と「資格情報交換フォーマット (CXF)」が公開され、資格情報マネージャー内の資格情報 (パスワード、パスキーなど) を別のプロバイダーに転送するための標準フォーマットを定義します。転送が平文で行われず、デフォルトで安全であることが保証されます。

認証情報プロバイダーによって標準化および実装されると、ユーザーはパスキーとその他のすべての認証情報をプロバイダー間で安全に転送できるようになります。

パスキーを使用したサインインにより、フィッシングが削減され、認証情報の再利用が排除されると同時に、サインインが最大 75% 高速化され、パスワードまたはパスワードと SMS OTP などの2番目の要素を組み合わせた場合よりも20%成功率が高くなります。