Dalam rangka memperingati Hari Sandi Sedunia yang jatuh pada tanggal 5 Mei kemarin, Apple, Google, dan Microsoft meluncurkan "usaha bersama" untuk menindak "sandi".
Dan apakah itu pemasok utama sistem operasi ingin "memperluas dukungan untuk standar login tanpa kata sandi yang umum dibuat oleh FIDO Alliance dan World Wide Web Consortium.
standar ini itu disebut "kredensial FIDO multi-perangkat" atau hanya "kata sandi". Alih-alih rangkaian karakter yang panjang, sistem baru ini mengharapkan aplikasi atau situs web yang Anda masuki untuk mengirim permintaan autentikasi ke telepon.
Dari sana, Anda harus membuka kunci ponsel, mengautentikasi dengan PIN atau ID biometrik, lalu Anda dapat melanjutkan. Tujuannya adalah untuk menerapkan autentikasi lintas platform yang konsisten dan mudah dikelola untuk perangkat lunak dan situs web, tanpa harus mengingat kata sandi.
Dalam upaya bersama, raksasa teknologi Apple, Google, dan Microsoft mengumumkan kemarin pagi bahwa mereka berkomitmen untuk menerapkan dukungan untuk login tanpa kata sandi di semua platform seluler, desktop, dan browser yang mereka kendalikan di tahun mendatang.
Ini berarti autentikasi tanpa kata sandi akan tersedia di semua platform perangkat utama dalam waktu dekat: sistem operasi seluler Android dan iOS, browser Chrome, Edge, dan Safari, serta lingkungan desktop Windows dan macOS.
“Sama seperti kami mendesain produk kami menjadi intuitif dan kuat, kami juga mendesainnya agar bersifat pribadi dan aman. Bekerja dengan industri untuk membuat metode login baru yang lebih aman yang memberikan perlindungan lebih baik dan menghilangkan kerentanan kata sandi adalah inti dari komitmen kami untuk membangun produk yang memberikan keamanan maksimum dan pengalaman pengguna yang mulus, semuanya dalam satu upaya untuk mempertahankan pengguna' informasi pribadi. tentu,” kata Kurt Knight, direktur senior pemasaran produk platform di Apple.
Proses masuk tanpa kata sandi akan memungkinkan pengguna untuk memilih ponsel mereka sebagai perangkat otentikasi utama untuk aplikasi, situs web, dan layanan digital lainnya, seperti yang dirinci Google dalam posting blog yang diterbitkan kemarin.
Lalu itu akan cukup untuk membuka kunci ponsel dengan tindakan yang ditentukan secara default (masukkan kode PIN, gambar pola, atau buka kunci menggunakan sidik jari) untuk terhubung ke layanan web tanpa harus memasukkan kata sandi, berkat penggunaan token kriptografi unik yang disebut "kunci akses", yang dibagikan antara telepon dan situs web.
“Tonggak sejarah ini merupakan bukti kerja kolaboratif yang dilakukan di seluruh industri untuk memperkuat perlindungan dan menghilangkan otentikasi kata sandi yang sudah ketinggalan zaman. Bagi Google, pencapaian ini mewakili hampir satu dekade kerja sama dengan FIDO, sebagai bagian dari inovasi berkelanjutan kami menuju masa depan tanpa sandi. Kami berharap untuk membuat teknologi berbasis FIDO tersedia di Chrome, ChromeOS, Android, dan platform lainnya, dan kami mendorong pengembang aplikasi dan situs web untuk mengadopsinya, sehingga orang di mana pun dapat mempelajari lebih lanjut. ' kata Mark Risher, direktur senior manajemen produk Google.
Dengan membuat koneksi bergantung pada perangkat fisik, idenya adalah bahwa pengguna secara bersamaan mendapat manfaat dari kesederhanaan dan keamanan. Tanpa kata sandi, Anda tidak perlu mengingat detail login Anda untuk Layanan atau membahayakan keamanan dengan menggunakan kembali kata sandi yang sama di banyak tempat.
Demikian pula, dengan sistem tanpa kata sandi, akan jauh lebih sulit bagi peretas untuk mengkompromikan data login jarak jauh, karena login memerlukan akses ke perangkat fisik; dan, secara teori, serangan phishing di mana pengguna diarahkan ke situs web palsu untuk menangkap kata sandi akan jauh lebih sulit diatur.
Meskipun banyak aplikasi populer sudah mendukung autentikasi FIDO, login awal memerlukan penggunaan kata sandi sebelum FIDO dapat diatur: artinya pengguna masih rentan terhadap serangan phishing di mana kata sandi dicegat atau dicuri. Tetapi prosedur baru akan menghilangkan persyaratan kata sandi awal, kata Sampath Srinivas, direktur manajemen produk untuk otentikasi aman di Google dan presiden FIDO Alliance.
Perusahaan telah mencoba membuang kata sandi selama bertahun-tahun, tetapi mencapainya tidak mudah. Kata sandi berfungsi dengan baik jika panjang, acak, rahasia, dan unik, tetapi elemen manusia kata sandi masih menjadi masalah.
Akhirnya, jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat berkonsultasi dengan detailnya Di tautan berikut.