FIDO Alliance、パスキーのユーザー選択と強化されたUXを促進する新しい仕様を公開
※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。
FIDO Allianceが、1Password、Apple、Bitwarden、Dashlane、Enpass、Google、Microsoft、NordPass、Okta、Samsung、SK Telecomと協力し「パスキー」のユーザー選択と強化された UX を促進する新しい仕様を公開したと発表しています。
ドラフト仕様として「資格情報交換プロトコル (CXP)」と「資格情報交換フォーマット (CXF)」が公開され、資格情報マネージャー内の資格情報 (パスワード、パスキーなど) を別のプロバイダーに転送するための標準フォーマットを定義します。転送が平文で行われず、デフォルトで安全であることが保証されます。
認証情報プロバイダーによって標準化および実装されると、ユーザーはパスキーとその他のすべての認証情報をプロバイダー間で安全に転送できるようになります。
パスキーを使用したサインインにより、フィッシングが削減され、認証情報の再利用が排除されると同時に、サインインが最大 75% 高速化され、パスワードまたはパスワードと SMS OTP などの2番目の要素を組み合わせた場合よりも20%成功率が高くなります。