Memandangkan kunci laluan telah mendapat penggunaan yang lebih meluas sejak pengenalannya dua tahun lalu, mengurusnya bergantung pada pengilang atau pengurus kata laluan yang menciptanya. Ini menjadi proses yang membosankan apabila menukar peranti atau platform. Spesifikasi baharu itu bertujuan untuk menangani isu ini.
- Patut dibaca: Bagaimanakah kunci laluan berfungsi?
Sebagai permulaan, kunci laluan ialah bukti kelayakan keselamatan digital yang baru dibangunkan yang direka untuk menggantikan kata laluan. Ia menawarkan keselamatan yang dipertingkatkan dan pengalaman log masuk yang lancar tanpa perlu mengingati atau menaip kata laluan. Walau bagaimanapun, kunci laluan mempunyai kelemahan mudah alih, kerana ia hanya boleh disegerakkan merentas peranti dalam pengurus kata laluan yang sama, seperti Pengurus Kata Laluan Google.
Kini, dalam siaran akhbar, Perikatan FIDO, yang termasuk ahli seperti Apple dan Google, telah mengumumkan spesifikasi baharu untuk meningkatkan kebolehgunaan kunci laluan. Spesifikasi ini menetapkan format untuk Credential Exchange Protocol (CXP) dan Credential Exchange Format (CXF). Ia masih dalam bentuk draf dan tertakluk kepada lelaran sebelum garis panduan muktamad dibuat. Matlamat utama adalah untuk mewujudkan standard baharu untuk menjadikan kunci laluan boleh dipindah milik.
Selain syarikat BigTech, pengurus kata laluan popular seperti Bitwarden dan 1Password telah mengumumkan sokongan spesifikasi.
Bagaimana kunci laluan mudah alih boleh memberi manfaat kepada pengguna
Ini bermakna mengimport dan mengeksport kunci laluan antara platform dan pengurus keselamatan yang berbeza harus disokong, memberikan pengguna lebih fleksibiliti. Di luar kunci laluan, ini juga akan serasi dengan kelayakan lain, termasuk kata laluan.
Terdapat beberapa perbincangan bahawa mudah alih ini boleh menjadikan kunci laluan lebih terdedah kepada risiko. Walau bagaimanapun, kumpulan itu menekankan bahawa kunci keselamatan dan bukti kelayakan kekal selamat dan disulitkan semasa pemindahan antara platform dan peranti. Draf juga menyerlahkan pembangunan sistem pengesahan pengguna sambil mengekalkan kunci laluan mudah alih.
Perikatan FIDO tidak memberikan garis masa yang tepat untuk bila piawaian itu akan dilaksanakan oleh pengeluar. Apple, Samsung dan Google adalah antara syarikat utama yang pertama kali menggunakan kunci laluan dalam peranti mereka. Jika standard baharu dimuktamadkan, mereka dijangka menyokong kunci laluan bergerak antara peranti mereka.
Adakah anda telah menggunakan kunci laluan pada peranti anda? Adakah anda fikir menjadikannya mudah alih akan berguna? Kami ingin mendengar pendapat anda di bahagian komen.
Sumber:
Perikatan FIDO