被稱為「passkeys」的密碼消除技術在過去兩年中激增，該技術由名為 FIDO 聯盟的科技業協會開發，作為一種更簡單、更安全的身份驗證替代方案。儘管取代任何像密碼這樣根深蒂固的技術都很困難，但本週推出的新功能和資源正在將萬能鑰匙推向一個臨界點。

週一，在加州卡爾斯巴德舉行的 FIDO 聯盟身份驗證會議上，研究人員宣布了兩個項目，這些項目將使組織更容易提供金鑰，並且每個人都更容易使用。其中之一是名為憑證交換協定（CXP）的新技術規範，該規範將使金鑰在數位生態系統之間可移植，這是用戶日益需求的功能。另一個是一個名為 Passkey Central 的網站，開發人員和系統管理員可以在其中找到指標和實施指南等資源，從而更輕鬆地在現有數位平台上添加對金鑰的支援。

FIDO 聯盟首席執行官 Andrew Shikiar 在周一發佈公告之前告訴《連線》雜誌：“對我來說，這兩項公告都是整個行業共同努力阻止我們對密碼依賴的更廣泛故事的一部分。” “就 CXP 而言，我們所有這些激烈的競爭對手都願意在憑證交換方面進行合作。”

CXP 包含由 FIDO 聯盟的「憑證提供者特殊興趣小組」開發的一組規範草案。技術標準的製定往往是一個令人擔憂的官僚過程，但 CXP 的創建似乎是積極和協作的。來自密碼管理器 1Password、Bitwarden、Dashlane、NordPass 和 Enpass 的研究人員都致力於 CXP，來自身分提供者 Okta 以及 Apple、Google、Microsoft、Samsung 和 SK Telecom 的研究人員也是如此。

由於幾個原因，這些規格很重要。 CXP 是為萬能鑰匙而創建的，旨在解決長期存在的批評，即萬能鑰匙可能會導致人們在作業系統供應商和設備類型之間移動變得異常困難，從而導致用戶鎖定。但在很多方面，密碼已經有這個問題。允許您將所有密碼從一個管理器移至另一個管理器的匯出功能通常會受到危險的暴露，並且本質上只是將所有密碼清單轉儲到純文字檔案中。

透過單一密碼管理器在裝置之間同步金鑰變得更加容易，但 CXP 旨在標準化在平台之間安全傳輸金鑰的技術流程，以便使用者可以自由且安全地漫遊數位環境。重要的是，雖然 CXP 在設計時考慮到了金鑰，但它實際上是一個可以適應安全交換其他秘密的規範，包括密碼或其他類型的資料。