Berita Utama Berita dan Informasi Selalu ada Yang Terbaru
Login tanpa kata sandi akan mengubah cara pengguna masuk ke situs web, layanan, dan aplikasi favorit mereka, karena aliansi FIDO telah bekerja sama dengan Apple, Google, dan Microsoft untuk memperkenalkan teknologi arus utama. Aliansi adalah sekelompok perusahaan teknologi yang telah mengeksplorasi berbagai kemungkinan untuk identifikasi pengguna selama dekade terakhir. Perusahaan ini didirikan sebagian oleh PayPal dan Lenovo, dua pemain utama dalam industri teknologi. PayPal adalah layanan pembayaran utama bagi banyak orang, dan Lenovo adalah raksasa produksi terkemuka yang terkenal dengan jajaran laptop ThinkPad-nya. Keduanya memiliki minat yang jelas dalam mengembangkan keamanan online dan kehadiran penting di pasar.
Perusahaan perangkat lunak modern telah menawarkan pengelola kata sandi selama bertahun-tahun, baik di tingkat sistem operasi atau sebagai aplikasi pihak ketiga. Pengelola kata sandi mengunci sejumlah besar kata sandi di balik satu kata sandi utama, yang lebih mudah diingat daripada kata sandi untuk setiap situs web, layanan, atau aplikasi. Pakar keamanan dunia maya merekomendasikan penggunaan kata sandi yang berbeda untuk setiap akun, yang membuat tugas menjadi lebih sulit. Ini terbayar dalam jangka panjang – jika kata sandi disusupi, pengguna dapat yakin login lain aman – tetapi berpotensi mengingat lusinan atau bahkan ratusan kata sandi menakutkan. Fitur seperti Apple’s iCloud Keychain dan Google Password Manager berguna, tetapi FIDO Alliance memiliki rencana yang lebih ambisius untuk mengubah cara pengguna masuk ke layanan online.
Aliansi FIDO mengumumkan bahwa raksasa industri Apple, Google dan Microsoft akan mendukung layanan otentikasi tanpa kata sandi dalam siaran pers. Setiap perusahaan memiliki tingkat keterlibatan yang berbeda dalam misi Aliansi di masa lalu, tetapi sekarang memperluas kehadirannya. Google adalah yang pertama dari tiga perusahaan yang bergabung dengan aliansi pada tahun 2013, dan sistem operasi seluler Android-nya mencapai sertifikasi FIDO2 – istilah umum untuk protokol otentikasi tanpa kata sandi untuk perusahaan – pada tahun 2019. Microsoft bergabung dengan serikat pekerja dan pada tahun 2015 membawa FIDO ke Windows 10 , sementara Apple kemudian mengikutinya pada tahun 2020. Ketiga perusahaan sekarang menjabat sebagai anggota dewan direksi FIDO Alliance dan akan membawa protokol ke platform masing-masing pada tahun 2022.
Inilah cara kerja otentikasi FIDO
Aliansi FIDO bermaksud membuat versi autentikasi login yang menghilangkan kerentanan dalam solusi khusus sandi. Hanya menggunakan kata sandi tidak aman dan tidak nyaman karena dapat dengan mudah dieksploitasi dan memerlukan autentikasi untuk situs web, layanan, atau aplikasi di setiap perangkat. Aliansi melihat otentikasi dua faktor dan pengelola kata sandi “warisan” yang dianggap sebagai alternatif yang lebih baik, tetapi grup tersebut melihat sertifikasi FIDO2 sebagai lebih tepat dan aman. Tidak ada alasan kuat untuk percaya bahwa ini adalah taktik pemasaran – protokol yang dirancang dan dipromosikan oleh FIDO dan World Wide Web Consortium sepenuhnya open source dan bebas digunakan oleh pengembang mana pun.
Apple, Google, dan Microsoft telah berkomitmen untuk membawa protokol FIDO2 ke platform mereka, yang berarti login tanpa kata sandi ujung ke ujung akan mencapai miliaran perangkat. Fitur ini memungkinkan pengguna untuk masuk ke situs web, layanan, atau aplikasi menggunakan otentikasi biometrik sederhana atau kata sandi perangkat. Ini berbeda dari pengelola kata sandi yang secara otomatis mengisi nama pengguna dan kata sandi yang diberikan setelah otentikasi pengguna. Dengan sertifikat FIDO2, pengguna dapat masuk ke situs web tanpa kata sandi sama sekali. Atau, kredensial FIDO global dapat digunakan sebagai kata sandi untuk banyak situs web dan layanan, dan satu perangkat berkemampuan FIDO seperti smartphone dapat mengautentikasi perangkat terdekat lainnya. Ini mungkin tweak untuk pengguna yang terbiasa dengan pengalaman login berbasis kata sandi, tetapi Kunci Otentikasi Tunggal bisa menjadi solusi untuk keamanan online yang mudah.
