Insinyur perangkat lunak Alfie Emanuele akan mempresentasikan kekurangan manajemen kredensial desktop Linux di FOSDEM 2026 di Brussels. Pembicaraannya menyoroti bagaimana Linux tertinggal dari Windows dan macOS dalam autentikasi aman, mendesak pemikiran ulang untuk meningkatkan keamanan pengguna. Diskusi ini datang saat passkey dan penyimpanan berbasis perangkat keras semakin menonjol dalam komputasi.
Linux telah lama menggerakkan server dan sistem tertanam, tetapi manajemen kredensial desktop-nya tetap terfragmentasi dibandingkan sistem operasi proprietary. Di FOSDEM 2026, yang dijadwalkan pada awal Februari di Brussels, Alfie Emanuele, insinyur perangkat lunak dan peneliti keamanan, akan menyampaikan pembicaraan berjudul “Credentials for Linux.” Emanuele bertujuan untuk memeriksa tambalan solusi saat ini di Linux, seperti GNOME Keyring, KDE Wallet, dan freedesktop.org Secret Service API, yang kurang memiliki integrasi terpadu seperti di Windows Credential Manager atau macOS Keychain. Sistem proprietary ini mendapat manfaat dari ikatan mendalam dengan perangkat keras seperti Trusted Platform Modules (TPMs) dan enclave aman, melindungi kredensial bahkan dari pelanggaran sistem. Linux mendukung TPMs melalui alat kernel, tetapi aplikasi desktop kesulitan mengaksesnya secara mulus, sering kali menggunakan metode tidak aman seperti file teks biasa atau basis data tersebar. Ketidakkonsistenan ini menghambat keamanan di seluruh aplikasi dan lingkungan desktop. Waktunya kritis di tengah pergeseran ke passkey FIDO2 yang dipromosikan oleh Google, Apple, dan Microsoft. Sementara Windows dan macOS menawarkan dukungan bawaan dengan sinkronisasi lintas perangkat, pengguna Linux menghadapi opsi berbasis browser yang terfragmentasi atau kunci eksternal seperti YubiKeys, tanpa autentikator platform. Presentasi Emanuele kemungkinan akan mengeksplorasi cara menjembatani kesenjangan ini, mungkin melibatkan fitur systemd seperti systemd-cryptenroll untuk enkripsi terikat TPM. Bagi perusahaan, perbedaan ini menimbulkan risiko kepatuhan terhadap standar seperti NIST 800-171 atau NIS2 UE, karena endpoint Linux tidak dapat menyamai kebijakan berbasis perangkat keras Windows. Alat seperti SSSD milik Red Hat fokus pada jaringan, bukan desktop. Diadakan di Université libre de Bruxelles, FOSDEM dapat memicu upaya kolaboratif untuk menstandardisasi penanganan kredensial Linux, menjadikannya layak untuk penggunaan arus utama dan bisnis.
