15 oktober 2024 09:42

Binnenkort kan je passkeys verhuizen tussen wachtwoordmanagers

Wie momenteel overschakelt naar een nieuwe wachtwoordmanager, verliest al zijn passkeys. De nieuwe specificatie voor passkeys moet dat euvel verhelpen.

Onder de nieuwe specificatie voor passkeys vallen twee elementen: het Credential Exchange Protocol (CXP) en het Credential Exchange Format (CXF). Het eerste element regelt de export én import van passkeys, terwijl het CXF bepaalt hoe de passkeys worden opgeslagen. Dat meldt de FIDO Alliance in de recent gepubliceerde specificatie voor passkeys. De bedoeling is dat de standaard het mogelijk maakt om zonder hindernissen passkeys te exporteren en te importeren tussen wachtwoordmanagers.

Versleutelde export passkeys

De FIDO Alliance legt daarbij de nadruk op beveiliging. Het bestandsformaat waarin passkeys worden geëxporteerd, is namelijk versleuteld. Kwaadwillenden kunnen de passkey daardoor niet misbruiken zonder de beveiligingssleutel in handen te krijgen. Zelfs als je computer besmet zou zijn met malware, kan je hierdoor relatief veilig passkeys exporteren. Momenteel is dat vaak niet het geval bij het exporteren van wachtwoorden in wachtwoordmanagers. Doorgaans exporteren dergelijke diensten je wachtwoorden namelijk in onbeveiligde CSV-bestanden.

Ook daarvoor biedt de specificatie een oplossing, aldus de FIDO Alliance. Naast passkeys kun je namelijk ook wachtwoorden en andere gevoelige gegevens exporteren met de specificatie. Zo hoef je er alleen op te letten dat de software waarnaar je de gegevens exporteert, de beveiligde bestanden ondersteunt.

Wanneer volgt de uitrol?

Welke partijen zijn dat precies? 1Password heeft in een blogpost bekendgemaakt met de FIDO Alliance te hebben samengewerkt aan de specificatie. Ook Dashlane, Bitwarden, NordPass en Google hebben bijgedragen aan de specificatie. Het is aannemelijk dat de wachtwoordbeheerders van die bedrijven de exportmogelijkheid sowieso zullen ondersteunen.

Hoe dat voor andere bedrijven zit, zal de tijd moeten uitwijzen. Het lijkt ons aannemelijk dat ook Apple de exportmogelijkheid zal ondersteunen in zijn Passwords-app via iCloud. LastPass is – net als de bovengenoemde bedrijven – meestal van de partij wanneer er een nieuwe FIDO-standaard wordt geïntroduceerd.

Voordat het zover is, legt de FIDO Alliance de standaard eerst voor aan industriepartners. Zodra zij akkoord gaan met de opzet, volgt er een definitieve standaard en kunnen wachtwoordmanagers dit implementeren. Meestal neemt dat proces enkele maanden in beslag.