Teknologi penghapusan kata sandi yang dikenal sebagai “kunci sandi” telah menjamur dalam dua tahun terakhir dan dikembangkan oleh asosiasi industri teknologi bernama FIDO Alliance sebagai alternatif autentikasi yang lebih sederhana dan aman. Meskipun sulit untuk mengganti teknologi apa pun yang sudah mengakar seperti kata sandi, fitur dan sumber daya baru yang diluncurkan minggu ini mendorong Master Key ke titik kritis.
Pada hari Senin di Konferensi Otentikasi Aliansi FIDO di Carlsbad, California, para peneliti mengumumkan dua proyek yang akan memudahkan organisasi untuk memberikan kunci dan memudahkan semua orang untuk menggunakannya. Salah satunya adalah spesifikasi teknis baru yang disebut Credential Exchange Protocol (CXP), yang akan menjadikan kunci portabel antar ekosistem digital, sebuah fitur yang semakin banyak diminta oleh pengguna. Yang lainnya adalah situs web bernama Passkey Central, tempat pengembang dan administrator sistem dapat menemukan sumber daya seperti metrik dan panduan implementasi untuk mempermudah penambahan dukungan utama ke platform digital yang ada.
“Bagi saya, kedua pengumuman tersebut adalah bagian dari kisah yang lebih luas tentang kerja sama industri untuk menghentikan ketergantungan kita pada kata sandi,” kata CEO FIDO Alliance Andrew Shikiar kepada Wired sebelum pengumuman hari Senin pesaing bersedia berkolaborasi dalam pertukaran kredensial.”
CXP terdiri dari serangkaian rancangan spesifikasi yang dikembangkan oleh Kelompok Minat Khusus Penyedia Kredensial Aliansi FIDO. Pengembangan standar teknis seringkali merupakan proses birokrasi yang rumit, namun penciptaan CXP tampaknya bersifat proaktif dan kolaboratif. Peneliti dari pengelola kata sandi 1Password, Bitwarden, Dashlane, NordPass, dan Enpass semuanya sedang mengerjakan CXP, begitu pula peneliti dari penyedia independen Okta, serta Apple, Google, Microsoft, Samsung, dan SK Telecom.
Spesifikasi ini penting karena beberapa alasan. CXP dibuat untuk kunci master guna mengatasi kritik lama bahwa kunci master dapat mempersulit orang untuk berpindah antar vendor sistem operasi dan jenis perangkat, yang menyebabkan penguncian pengguna. Namun dalam banyak hal, kata sandi sudah mengalami masalah ini. Fitur ekspor yang memungkinkan Anda memindahkan semua kata sandi dari satu pengelola ke pengelola lainnya sering kali terekspos secara berbahaya dan pada dasarnya hanya membuang seluruh daftar kata sandi Anda ke dalam arsip teks biasa.
Sinkronisasi kunci antar perangkat menjadi lebih mudah dengan pengelola kata sandi tunggal, namun CXP bertujuan untuk menstandardisasi proses teknis untuk mentransfer kunci antar platform secara aman sehingga pengguna dapat menjelajahi lingkungan digital dengan bebas dan aman. Yang penting, meskipun CXP dirancang dengan mempertimbangkan kunci, sebenarnya ini adalah spesifikasi yang dapat disesuaikan untuk bertukar rahasia lain dengan aman, termasuk kata sandi atau jenis data lainnya.