Kunci sandi – alternatif kata sandi yang modern, aman, dan tahan phishing – bisa menjadi lebih mudah digunakan di berbagai platform. Menurut rancangan spesifikasi baru yang diterbitkan oleh konsorsium FIDO (Fast Identity Online), perusahaan seperti Google, Apple, dan Microsoft serta aplikasi manajemen kata sandi seperti Dashlane, 1Password, dan Bitwarden dapat memungkinkan pengguna mengekspor dan mengimpor kunci sandi dan kata sandi dengan aman. mengizinkan mereka melakukannya. Untuk memigrasikan kredensial mereka ke layanan lain (misalnya, saat beralih dari Android ke iOS) alih-alih membuat yang baru.
Aliansi FIDO menerbitkan rancangan spesifikasi untuk pertukaran kredensial yang aman
Aliansi Fido Dilepaskan Dua rancangan spesifikasi yang dirilis hari Senin – Credential Exchange Protocol (CXP) dan Credential Exchange Format (CXF) – menyatakan bahwa keduanya dirancang untuk meningkatkan pilihan, sekaligus meningkatkan pengalaman pengguna saat menggunakan kunci sandi.
Draf spesifikasi CXP dan CXF baru dirancang untuk menyederhanakan proses transfer kredensial seperti kata sandi, kunci sandi, dan informasi lainnya dengan cara yang aman. Saat ini, sebagian besar pengelola kata sandi mengekspor kredensial dalam teks biasa, biasanya dalam bentuk file teks nilai yang dipisahkan koma (CSV), yang sangat berisiko.
Meskipun spesifikasi Secure Credential Exchange akan meningkatkan keamanan kata sandi saat diekspor, spesifikasi ini akan memberikan cara aman pertama untuk memigrasikan kunci sandi di seluruh layanan.
Misalnya, pengguna Bitwarden mungkin dapat mengekspor kunci sandi yang disimpan dalam layanan dan kemudian mengimpornya ke akun Google atau Apple mereka. Proses ini akan memastikan bahwa pengguna tidak perlu membuat beberapa kunci sandi untuk setiap layanan, sekaligus memudahkan pengguna untuk berpindah platform.
Perlu dicatat bahwa mungkin diperlukan beberapa waktu sebelum migrasi kata sandi dan kunci sandi yang aman sampai ke pengguna. Draf spesifikasi ini perlu disetujui, distandarisasi, dan diterapkan oleh penyedia kredensial, agar fungsi baru tersedia. Aliansi FIDO juga menyatakan menerima tinjauan komunitas Melalui GitHub – Pengembang dan peminat dapat memberikan masukan terhadap rancangan spesifikasi.
