Les créateurs de gestionnaires de mots de passe travaillent à un nouveau moyen sécurisé de transférer les mots de passe entre différents gestionnaires.
L’alliance FIDO a défini un prototype qui permet de transférer en toute sécurité les mots de passe vers d’autres gestionnaires de mots de passe. Les utilisateurs pourront ainsi passer en toute sécurité à un autre gestionnaire de mots de passe. Les spécifications sont provisoirement disponibles sous forme de projet. Les utilisateurs peuvent déjà les consulter et donner leur avis. Le nouveau concept est soutenu par des entreprises telles que 1Password, Apple, Google, Microsoft et d’autres encore.
Transfert de mots de passe
Il est devenu populaire d’enregistrer les mots de passe dans des gestionnaires de mots de passe pour se connecter facilement et rapidement à un site. Par conséquent, il existe plusieurs gestionnaires de mots de passe. Mais si on n’est pas satisfait du gestionnaire de mots de passe choisi, il n’est pas si facile et sûr de passer à un autre pour le moment.
Pour que les utilisateurs puissent toujours transférer leurs mots de passe de manière sécurisée, l’Alliance FIDO a élaboré un projet de nouvel ensemble de spécifications. Le Credential Provider Special Interest Group de l’Alliance FIDO a élaboré deux spécifications, le Credential Exchange Protocol (CXP) et le Credential Exchange Format (CXF). Avec ces spécifications, les utilisateurs pourront facilement et en toute sécurité transférer leurs données d’identification vers un autre gestionnaire de mots de passe.
Concept
Le Credential Provider Special Interest Group de l’Alliance FIDO est représenté par 1Password, Apple, Bitwarden, Google, Microsoft, Okta et d’autres encore. Des entreprises comme 1Password et Dashlane ont déjà indiqué qu’elles prendront en charge ces spécifications.
« Il est essentiel que les utilisateurs puissent choisir la plateforme de gestion des données de connexion qu’ils préfèrent et changer de fournisseur de données de connexion en toute sécurité et sans problème. Jusqu’à présent, il n’existait aucune norme permettant de transférer des données de connexion en toute sécurité, et le transfert de mots de passe ou d’autres données de connexion se faisait souvent en public », a déclaré l’Alliance FIDO dans son communiqué.
Pour l’instant, ce n’est qu’un concept. Les utilisateurs peuvent le consulter et envoyer des commentaires sur le dépôt GitHub de l’Alliance, mais il n’a pas encore été adopté par les gestionnaires de mots de passe.