Protokol (CXP) & Format (CXF) Pertukaran Kredensial WebAuthn

Passkey dengan cepat menjadi standar emas dalam autentikasi online - menawarkan alternatif yang aman dan tahan phishing terhadap kata sandi tradisional. Didukung oleh FIDO Alliance, passkey dibangun di atas standar WebAuthn dan FIDO2 serta menggunakan kriptografi kunci publik untuk menghilangkan risiko pencurian kredensial.

Namun seiring percepatan adopsi, sebuah tantangan utama telah muncul: Bagaimana cara mengimpor atau mengekspor passkey antar penyedia yang berbeda - katakanlah, dari Bitwarden ke 1Password atau dari iCloud Keychain Apple ke Google Password Manager?

Berbeda dengan kata sandi, passkey tidak memiliki format yang dapat diekspor atau diimpor dengan mudah. Kurangnya interoperabilitas ini menciptakan gesekan bagi pengguna dan meningkatkan risiko vendor lock-in.

Di sinilah dua standar baru berperan:

• Credential Exchange Protocol (CXP): mendefinisikan mekanisme aman untuk mentransfer passkey antar penyedia.

• Credential Exchange Format (CXF): mendefinisikan format data standar untuk kredensial itu sendiri, seperti passkey, detail kartu kredit, atau kode TOTP.

Bersama-sama, CXP dan CXF dirancang untuk membuat portabilitas passkey tidak hanya mungkin, tetapi juga aman, fleksibel, dan ramah pengguna. Dalam postingan blog ini, kita akan menjawab pertanyaan-pertanyaan berikut:

1. Apa itu Credential Exchange Protocol (CXP) dan bagaimana cara kerjanya?

2. Apa itu Credential Exchange Format (CXF) dan seperti apa bentuknya?

3. Apa status pengembangan Credential Exchange Protocol dan Credential Exchange Format saat ini?

Seiring semakin banyaknya pengguna dan organisasi yang mengadopsi passkey, satu tantangan penting tetap ada: memindahkan kredensial antar platform. Berbeda dengan kata sandi, yang dapat diekspor sebagai file teks sederhana atau CSV (meskipun tidak aman), passkey mengandalkan pasangan kunci kriptografis. Hal ini membuat impor/ekspor jauh lebih kompleks dan jauh lebih sensitif.

Inilah yang saat ini menjadi masalah dalam migrasi passkey:

• Tidak Ada Format Standar: Berbeda dengan CSV untuk kata sandi, passkey tidak memiliki representasi universal. Setiap penyedia menyimpannya secara berbeda.

• Transfer Tidak Aman: Dalam beberapa upaya langka untuk mendukung migrasi, kredensial telah diekspor dalam format yang tidak terenkripsi, menciptakan risiko keamanan yang serius (lihat diskusi GitHub ini).

• Kegagalan Migrasi: Tanpa struktur yang konsisten, migrasi passkey antar penyedia bisa gagal, menyebabkan hilangnya kredensial atau memaksa pengguna untuk membuat ulang passkey.

• Diblokir oleh Kebijakan: Lingkungan perusahaan dapat menonaktifkan ekspor kredensial sepenuhnya karena khawatir akan transfer yang tidak aman atau masalah kompatibilitas.

• Vendor Lock-In: Tanpa cara yang andal untuk mengekspor passkey, pengguna menjadi terkunci pada penyedia mereka saat ini - sesuatu yang merusak kebebasan pengguna dan persaingan.

Masalah ini bukan hipotesis, ini terjadi sekarang. Saat orang menggunakan beberapa perangkat, browser, dan aplikasi untuk mengelola passkey, kebutuhan untuk mengimpor passkey dari satu ekosistem dan mengekspor passkey ke ekosistem lain menjadi mendesak.

Itulah sebabnya pemain besar seperti 1Password, Dashlane, Bitwarden dan NordPass bekerja sama pada awal 2023 untuk membuat prototipe solusi. Hasilnya: upaya kolaboratif untuk mendefinisikan standar terbuka untuk pertukaran kredensial yang aman - Credential Exchange Protocol (CXP) dan Credential Exchange Format (CXF).

Untuk mengatasi tantangan migrasi passkey, dua standar komplementer telah muncul: Credential Exchange Protocol (CXP) dan Credential Exchange Format (CXF). Didukung oleh para pemimpin industri termasuk Apple, Google, Microsoft, dan 1Password, spesifikasi ini bertujuan untuk membuat impor dan ekspor passkey menjadi aman, terstandarisasi, dan dapat dioperasikan.

Credential Exchange Protocol (CXP) adalah spesifikasi yang mendefinisikan metode aman untuk mentransfer kredensial antara dua penyedia kredensial / passkey. Saat ini berstatus Draf Kerja di dalam FIDO Alliance, desainnya masih berkembang, tetapi bertujuan untuk membangun saluran yang terstandarisasi dan aman untuk mengekspor kredensial dari Pengirim dan mengimpornya ke Penerima.

Meski detailnya belum final, protokol ini diharapkan menggunakan Hybrid Public Key Encryption (HPKE) untuk memastikan bahwa kredensial dienkripsi secara end-to-end selama transit. Fondasi kriptografis yang kuat ini akan melindungi data sensitif agar tidak disadap atau diubah.

CXP dibayangkan akan menjadi sangat penting bagi penyedia pihak ketiga, seperti pengelola kata sandi, untuk memfasilitasi pertukaran kredensial antar platform yang berbeda, misalnya antar ekstensi browser. Dalam skenario ini, kebutuhan akan protokol transport yang terstandarisasi dan sangat aman sangatlah penting. Karena masih dalam tahap draf awal, bentuk final dan jadwal standardisasinya belum pasti, dengan perkiraan menunjuk ke awal 2026.

Credential Exchange Format (CXF) mendefinisikan bagaimana kredensial itu sendiri disusun untuk pertukaran. Saat ini dalam status Draf Tinjauan, yang berarti hampir difinalisasi sebagai standar.

Berbeda dengan CXP, yang menangani transfer aman, CXF berfokus secara eksklusif pada format data. Ini menentukan struktur berbasis JSON standar untuk berbagai jenis kredensial, memastikan bahwa kredensial yang diekspor dari satu penyedia dapat dipahami dengan benar oleh penyedia lain.

CXF mendefinisikan tipe untuk:

• Passkey (public-key-credential)
• Kata Sandi (password)
• Rahasia TOTP (totp)
• Catatan (note)

Kosakata terstandarisasi ini adalah kunci interoperabilitas. Misalnya, Apple dan Google sudah menggunakan CXF untuk mentransfer kredensial antar aplikasi asli di perangkat yang sama. Karena transfer terjadi secara lokal, protokol transport khusus seperti CXP tidak diperlukan.

Dengan menstandarkan struktur, CXF menghilangkan masalah seperti ketidakcocokan format atau kehilangan data sebagian selama migrasi. Ini juga dapat diperluas secara desain, memungkinkan tipe kredensial baru ditambahkan di versi mendatang tanpa merusak kompatibilitas mundur.

Hingga akhir 2024, baik Credential Exchange Protocol (CXP) maupun Credential Exchange Format (CXF) telah mencapai tahap kematangan yang berbeda, dengan momentum industri yang kuat di belakangnya.

Pengembangan CXP dan CXF dikoordinasikan melalui FIDO Alliance, dengan kontribusi aktif dari pemain besar seperti Apple, Google, Microsoft, 1Password, Bitwarden, dan Dashlane.

Kolaborasi luas ini menandakan komitmen bersama untuk mewujudkan portabilitas passkey. Faktanya, beberapa perusahaan sudah mengimplementasikan solusi berdasarkan draf tersebut:

• Apple dan Google akan menggunakan CXF untuk transfer kredensial lintas aplikasi di perangkat yang sama.
• Pengelola kata sandi pihak ketiga sedang membangun prototipe berdasarkan draf awal CXP untuk mempersiapkan pertukaran lintas platform yang aman.

Dua spesifikasi ini berada pada jadwal yang berbeda:

• Credential Exchange Format (CXF) berada dalam status Draf Tinjauan. Diharapkan akan difinalisasi sebagai standar formal sebelum akhir 2024.
• Credential Exchange Protocol (CXP) adalah Draf Kerja. Jalurnya menuju standardisasi lebih panjang, dengan potensi rilis pada awal 2026, karena umpan balik dari komunitas diintegrasikan untuk memastikannya kuat dan aman untuk kasus penggunaan lintas platform.

Spesifikasi draf tersedia untuk umum di situs web FIDO Alliance, dan umpan balik dari pengembang secara aktif didorong untuk menyempurnakannya sebelum finalisasi.

Untuk mendukung eksperimen awal dan perencanaan implementasi, ekosistem passkey sekarang mencakup:

• Passkeys Debugger: Platform yang membantu men-debug permintaan WebAuthn dengan cara yang mudah dipahami.

• Komunitas Passkey: Komunitas pengembang perangkat lunak dan manajer produk yang mendiskusikan pertanyaan terkait passkey.

• Subreddit Passkey: Subreddit khusus untuk membahas berita seputar passkey dan WebAuthn termasuk tentang CXP dan CXF.

• passkeys.eu: Alat pengujian bagi pengembang untuk memvalidasi alur WebAuthn dan perilaku passkey.

• Draf GitHub CXP: Struktur pesan protokol lengkap dan alur kriptografis.

• Draf GitHub CXF: Tata letak file ZIP dan format pengemasan kredensial.

Meskipun belum sepenuhnya terstandarisasi, CXP dan CXF jelas berada di jalur yang tepat untuk menjadi bagian terakhir yang hilang dalam teka-teki passkey - memungkinkan impor/ekspor yang aman dan lancar bagi pengguna dan organisasi.

Credential Exchange Protocol (CXP) dan Credential Exchange Format (CXF) lahir dari kebutuhan untuk membuat impor dan ekspor passkey menjadi aman dan lancar. Namun potensi mereka tidak berhenti di situ.

Standar-standar ini menetapkan cetak biru untuk mentransfer kredensial sensitif apa pun antar penyedia - secara aman, andal, dan lintas platform. Hal ini membuka pintu ke kasus penggunaan yang lebih luas dalam identitas, autentikasi, dan bahkan kredensial yang dikeluarkan pemerintah.

Salah satu kekhawatiran terbesar dengan adopsi passkey saat ini adalah vendor lock-in. Tanpa cara untuk memindahkan kredensial secara aman, pengguna sering kali terikat pada penyedia asli mereka - bahkan jika kebutuhan mereka berubah.

Dengan CXP dan CXF, kita bergerak menuju ekosistem passkey yang benar-benar dapat dioperasikan, di mana pengguna dan perusahaan dapat:

• Memigrasikan passkey secara bebas antar penyedia

• Menghindari pembuatan kredensial duplikat

• Menyederhanakan transisi perangkat dan platform

Ini secara langsung mendukung pilihan konsumen, mempromosikan persaingan, dan memperkuat kepercayaan pada model passkey.

Seperti yang dikatakan oleh Christiaan Brand, Manajer Produk Grup Identitas dan Keamanan di Google:

“Di masa depan, ini bisa berlaku untuk surat izin mengemudi seluler, paspor—rahasia apa pun yang ingin Anda ekspor ke suatu tempat dan impor ke sistem lain.”

Bayangkan mentransfer secara aman:

• Passkey (public-key-credential)

• Rahasia TOTP (totp)

• Detail Pembayaran (credit-card)

• ID Pemerintah (identity-document)

semuanya melalui mekanisme pertukaran yang sama dan terstandarisasi. Itulah masa depan yang dibantu oleh CXP dan CXF.

Dengan pertukaran kredensial terverifikasi yang terenkripsi menjadi norma, organisasi akhirnya akan dapat menghentikan ekspor CSV yang tidak aman, menghindari proses manual yang rawan kesalahan, dan menegakkan kebijakan enkripsi-utama untuk semua penanganan kredensial.

Baik di ruang konsumen, TI perusahaan, atau sistem identitas sektor publik, pergeseran ini meningkatkan standar keamanan default - tanpa mengorbankan kegunaan.

Credential Exchange Protocol (CXP) dan Credential Exchange Format (CXF) merupakan evolusi penting dalam ekosistem passkey. Dengan mengatasi kesenjangan yang sudah lama ada dalam migrasi kredensial, keduanya menawarkan kerangka kerja yang aman dan terstandarisasi untuk mengimpor dan mengekspor passkey di berbagai platform dan penyedia. Sementara CXF menstandarkan "apa" (format data) dan CXP menstandarkan "bagaimana" (transfer aman), bersama-sama keduanya membuka jalan bagi portabilitas passkey yang sesungguhnya.

Dengan dukungan luas dari para pemimpin industri dan momentum yang berkembang di komunitas FIDO, spesifikasi ini siap untuk menghilangkan salah satu hambatan besar terakhir untuk adopsi passkey: portabilitas.

Bagi pengembang dan organisasi yang membangun sistem berbasis passkey saat ini, mengikuti perkembangan CXP dan CXF bukan hanya tentang mempersiapkan masa depan - ini tentang memungkinkan pengalaman pengguna yang lebih baik, keamanan yang lebih ketat, dan fleksibilitas yang lebih besar.

Di Corbado, kami mengikuti perkembangan ini dengan cermat dan membantu perusahaan mengimplementasikan passkey dalam skala besar - tanpa vendor lock-in, pusingnya migrasi pengguna, atau kompromi keamanan. Seiring matangnya ekosistem, kami akan menjadi salah satu yang pertama mendukung alur berbasis CXP/CXF untuk mewujudkan pertukaran kredensial yang aman.

Passkey sudah ada. CXP dan CXF akan membantunya menyebar ke mana saja.