
Aliansi FIDO mengatakan pihaknya berupaya membuat kunci sandi dan kredensial lainnya lebih mudah untuk diekspor ke berbagai penyedia dan meningkatkan interoperabilitas penyedia kredensial, karena lebih dari 12 miliar akun online dapat diakses dengan metode masuk tanpa kata sandi.
Untuk mencapai tujuan tersebut, aliansi tersebut mengatakan telah menerbitkan rancangan serangkaian spesifikasi baru untuk pertukaran kredensial yang aman, menyusul komitmen di antara anggota Kelompok Kepentingan Khusus Penyedia Kredensial (SIG).

Ini termasuk 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Okta, Samsung, dan SK Telecom.
“Pertukaran kredensial yang aman adalah fokus Aliansi FIDO karena dapat membantu mempercepat adopsi kunci sandi dan meningkatkan pengalaman pengguna,” kata Aliansi FIDO dalam sebuah pernyataan.
“Login dengan kunci sandi mengurangi phishing dan menghilangkan penggunaan kembali kredensial sekaligus membuat login hingga 75% lebih cepat, dan 20% lebih berhasil dibandingkan kata sandi atau kata sandi ditambah faktor kedua seperti SMS OTP.”
Meskipun kunci sandi memiliki keuntungan karena aman dan tahan terhadap phishing, kunci sandi tersebut pada dasarnya terkunci di sistem operasi atau layanan pengelola kata sandi, sehingga tidak mungkin untuk mentransfernya saat berpindah platform dan, oleh karena itu, mengharuskan pengguna untuk membuat kunci sandi baru per perangkat.
Spesifikasi baru yang diusulkan oleh FIDO Alliance bertujuan untuk mengatasi kesenjangan ini dengan Credential Exchange Protocol (CXP) dan Credential Exchange Format (CXF).
Mereka “menetapkan format standar untuk mentransfer kredensial di manajer kredensial termasuk kata sandi, kunci sandi, dan lainnya ke penyedia lain dengan cara yang memastikan transfer tidak dilakukan secara jelas dan aman secara default,” katanya.

Perkembangan ini terjadi ketika Amazon mengungkapkan bahwa lebih dari 175 juta pelanggan telah mengaktifkan kunci sandi di akun mereka, hampir satu tahun setelah peluncuran awal.
“Kunci sandi secara mendasar mengubah cara kita masuk ke akun online menjadi lebih baik – dan melihat Amazon meluncurkan kunci sandi adalah bukti komitmennya terhadap waktu, pengalaman, dan keamanan pelanggannya di seluruh pengalaman belanja web dan seluler Amazon,” kata Andrew Shikiar , CEO FIDO Alliance.