Teknologi pengganti password yang dikenal sebagai “passkeys” telah menyebar dalam dua tahun terakhir, dikembangkan oleh asosiasi industri teknologi yang dikenal sebagai FIDO Alliance sebagai alternatif otentikasi yang lebih mudah dan lebih aman. Dan meskipun menggantikan teknologi sekuat password sulit, fitur-fitur baru dan sumber daya yang diluncurkan minggu ini mendorong passkeys menuju titik kritis.
Di konferensi Authenticate FIDO Alliance di Carlsbad, California, pada hari Senin, para peneliti mengumumkan dua proyek yang akan membuat passkeys lebih mudah bagi organisasi untuk ditawarkan – dan lebih mudah bagi semua orang untuk digunakan. Salah satunya adalah spesifikasi teknis baru yang disebut Credential Exchange Protocol (CXP) yang akan membuat passkeys dapat dipindahkan antara ekosistem digital, fitur yang semakin banyak diminta pengguna. Yang lain adalah sebuah situs web, yang disebut Passkey Central, di mana pengembang dan administrator sistem dapat menemukan sumber daya seperti metrik dan panduan implementasi yang memudahkan untuk menambahkan dukungan untuk passkeys pada platform digital yang ada.
“Bagi saya, kedua pengumuman itu adalah bagian dari cerita lebih luas tentang industri bekerja sama untuk menghentikan ketergantungan kita pada password,” kata Andrew Shikiar, CEO FIDO Alliance, kepada WIRED sebelum pengumuman hari Senin. “Dan ketika datang ke CXP, kami memiliki semua perusahaan yang menjadi pesaing sengit bersedia berkolaborasi dalam pertukaran kredensial.”
CXP terdiri dari sekumpulan spesifikasi draf yang dikembangkan oleh “Kelompok Minat Khusus Provider Kredensial” FIDO Alliance. Pengembangan standar teknis seringkali dapat menjadi proses birokratis yang rumit, tetapi pembuatan CXP tampaknya telah positif dan kolaboratif. Para peneliti dari manajer password 1Password, Bitwarden, Dashlane, NordPass, dan Enpass semua bekerja pada CXP, begitu juga mereka dari penyedia identitas Okta serta Apple, Google, Microsoft, Samsung, dan SK Telecom.
Spesifikasi ini penting karena beberapa alasan. CXP dibuat untuk passkeys dan dimaksudkan untuk mengatasi kritik yang sudah lama bahwa passkeys dapat berkontribusi pada ketergantungan pengguna dengan membuatnya sangat sulit bagi orang untuk beralih antara vendor sistem operasi dan jenis perangkat. Namun, masalah ini sebenarnya sudah ada dengan password. Fitur ekspor yang memungkinkan Anda untuk memindahkan semua password Anda dari satu manajer ke manajer lain seringkali terlalu terbuka dan pada dasarnya hanya mencurahkan daftar semua password Anda ke dalam file teks biasa.
Semakin mudah untuk menyinkronkan passkeys di seluruh perangkat Anda melalui satu manajer password, tetapi CXP bertujuan untuk menstandarkan proses teknis untuk mentransfer mereka dengan aman antar platform sehingga pengguna bebas – dan aman – untuk menjelajahi lanskap digital. Pentingnya, meskipun CXP dirancang dengan passkeys dalam pikiran, itu sebenarnya adalah spesifikasi yang dapat disesuaikan untuk pertukaran rahasia lainnya secara aman, termasuk password atau jenis data lainnya.