- Business Insider
VIVA – Apple, Microsoft, hingga Google dalam upaya bersama membuat solusi untuk memudahkan para pengguna perangkat layanan mereka bisa memasuki platform utama tanpa menggunakan kata sandi.
Ketiga raksasa teknologi itu akan memungkinkan pengguna bisa melakukan otentikasi tanpa kata sandi baik itu di Android, iOS, browser Chrome, Edge, hingga Safari bahkan hingga ke ekosistem desktop besutan Windows dan MacOS.
"Bekerja dengan industri untuk membangun metode masuk baru yang lebih aman yang menawarkan perlindungan yang lebih baik dan menghilangkan kerentanan kata sandi adalah inti dari komitmen kami untuk membangun produk yang menawarkan keamanan maksimum dan pengalaman pengguna yang transparan bagi semua dengan tujuan menjaga pengguna dan informasi pribadi aman,” kata Direktur Senior Pemasaran Produk Platform Apple, Kurt Knight, seperti dikutip dari The Verge, Senin, 9 Mei 2022.
Usaha ketiga raksasa teknologi tersebut akan dikenal dengan nama FIDO Alliance. Nantinya, proses masuk tanpa kata sandi akan memungkinkan pengguna memilih ponsel mereka sebagai perangkat otentikasi utama untuk aplikasi, situs web, dan layanan digital lainnya, seperti yang dirinci Google dalam posting blog.
Membuka kunci ponsel dengan apa pun yang ditetapkan sebagai tindakan dasar, memasukkan PIN, menggambar pola, atau menggunakan buka kunci sidik jari nantinya akan cukup untuk pengguna masuk ke layanan web tanpa perlu memasukkan kata sandi lagi.
Dengan membuat login bergantung pada perangkat fisik, idenya adalah bahwa pengguna secara bersamaan akan mendapatkan keuntungan dari kesederhanaan dan keamanan. Tanpa kata sandi, tidak ada kewajiban untuk mengingat detail login di seluruh layanan atau membahayakan keamanan dengan menggunakan kembali kata sandi yang sama di banyak tempat.
Demikian pula, sistem tanpa kata sandi akan mempersulit peretas untuk mengkompromikan detail login dari jarak jauh karena proses masuk memerlukan akses ke perangkat fisik dan, secara teoritis, serangan phishing di mana pengguna diarahkan ke situs web palsu untuk menangkap kata sandi akan jauh lebih sulit untuk dipasang.
"Dengan kata sandi di perangkat seluler Anda, Anda dapat masuk ke aplikasi atau layanan di hampir semua perangkat, terlepas dari platform atau browser yang digunakan perangkat tersebut," ujar VP for security, compliance, identity, and privacy Microsoft, Vasu Jakkal.
Fungsionalitas lintas platform dimungkinkan oleh standard yang disebut FIDO, yang menggunakan prinsip-prinsip kriptografi kunci publik untuk mengaktifkan otentikasi tanpa kata sandi dan otentikasi multi-faktor dalam berbagai konteks.
Ponsel pengguna dapat menyimpan kunci sandi unik yang sesuai dengan FIDO dan akan membagikannya dengan situs web untuk otentikasi hanya saat ponsel tidak terkunci.
Meskipun banyak aplikasi populer sudah menyertakan dukungan untuk otentikasi FIDO, proses masuk awal memerlukan penggunaan kata sandi sebelum FIDO dapat dikonfigurasi.
Artinya, pengguna masih rentan terhadap serangan phishing. Tetapi prosedur baru akan menghilangkan persyaratan awal untuk kata sandi, seperti yang dikatakan Presiden FIDO Alliance Sampath Srinivas.
Sejauh ini, Apple, Google, dan Microsoft semuanya mengatakan bahwa mereka mengharapkan kemampuan ini akan ada di seluruh platform pada 2023.
“Dukungan FIDO yang diperluas yang kami umumkan ini memungkinkan situs web untuk menerapkan, untuk pertama kalinya, pengalaman tanpa kata sandi ujung ke ujung dengan keamanan yang tahan phishing. Ini termasuk login pertama ke situs web dan login berulang. Ketika dukungan kunci sandi tersedia di seluruh industri tahun 2022 dan 2023, kami akhirnya akan memiliki platform internet untuk masa depan yang benar-benar tanpa kata sandi," papar Srinivas.
