Tidak ada argumen bahwa kata sandi sulit digunakan. Mereka telah digantikan dalam beberapa situasi penting dengan login biometrik, seperti sidik jari dan identifikasi wajah. Apple, Google, dan Microsoft telah bergabung dalam upaya untuk menjadikan ini lebih universal dan menciptakan standar industri untuk mengganti kata sandi dengan “kunci sandi”.
Baca juga:Aplikasi Otentikasi Dua Faktor (2FA) Terbaik Yang Disinkronkan Dengan Banyak Perangkat
Upaya Bergabung untuk Membuat Kunci Sandi
Aliansi FIDO dibuat oleh Apple, Google, Microsoft, dan lainnya di industri untuk “mengatasi kurangnya interoperabilitas di antara teknologi otentikasi yang kuat dan memperbaiki masalah yang dihadapi pengguna dengan membuat dan mengingat banyak nama pengguna dan kata sandi.”
Pada tanggal 5 Mei 2022, FIDO Alliance dan World Wide Web Consortium mendorong komitmen untuk membuat Web yang lebih aman dengan memperluas dukungan untuk “standar masuk umum tanpa kata sandi”. Visinya adalah agar situs web dan aplikasi menawarkan sistem universal untuk login tanpa kata sandi.
Kita semua bisa menghargai upaya ini. Aturan untuk membuat kata sandi yang kuat sudah dikenal luas. Namun, banyak dari kita yang akhirnya tidak mengikuti mereka, menggunakan sistem berbasis cloud untuk menyimpannya, menggunakan 2FA, atau menggunakan login biologis untuk beberapa perangkat, situs web, dan aplikasi.
Dorongan di balik upaya industri yang diperbarui adalah agar situs web dan aplikasi memiliki opsi tanpa kata sandi ujung ke ujung. Orang-orang akan menggunakan tindakan yang sama di situs web dan aplikasi yang digunakan untuk masuk ke perangkat mereka. Banyak perangkat dan OS menyediakan layanan seperti itu, tetapi pemikirannya adalah untuk menciptakan sesuatu yang lebih universal. Ini akan melindungi pengguna dari phishing sementara juga lebih aman daripada kata sandi dan solusi sebelumnya lainnya.
Apple, Google, dan Microsoft telah memimpin dan bekerja dengan ratusan perusahaan teknologi dan penyedia layanan di FIDO Alliance dan World Wide Web Consortium untuk menciptakan standar industri baru ini.
Meskipun Anda mungkin berpikir Anda telah menggunakan sesuatu yang serupa di perangkat Anda, sebelum Anda dapat menggunakan fungsi tanpa kata sandi saat ini, Anda harus masuk ke setiap situs web atau aplikasi untuk menggunakannya. Inisiatif ini ingin membuat proses ini lebih mulus.
Inisiatif tersebut mencakup tujuan-tujuan berikut:
- “Izinkan pengguna untuk secara otomatis mengakses kredensial masuk FIDO mereka (disebut oleh beberapa orang sebagai ‘kunci sandi’) di banyak perangkat mereka, bahkan yang baru, tanpa harus mendaftarkan ulang setiap akun.
- “Aktifkan pengguna untuk menggunakan otentikasi FIDO di perangkat seluler mereka untuk masuk ke aplikasi atau situs web di perangkat terdekat, terlepas dari platform OS atau browser yang mereka jalankan.”
Inisiatif ini akan menghasilkan kunci sandi yang tidak memerlukan kata sandi sebagai metode alternatif atau pemulihan. Sebagian besar akan setuju bahwa hanya perlu mengingat satu hal alih-alih banyak kata sandi akan menjadi yang terbaik.
Dukungan Industri
Beberapa pakar industri, termasuk Apple, Google, dan Microsoft, memberikan pemikiran mereka tentang inisiatif ini untuk mengganti banyak kata sandi dengan satu kunci pas universal.
“Sama seperti kami merancang produk kami menjadi intuitif dan mampu, kami juga merancang mereka untuk menjadi pribadi dan aman,” kata direktur senior Apple Pemasaran Produk Platform, Kurt Knight.
“Bekerja dengan industri untuk membuat metode masuk baru yang lebih aman yang menawarkan perlindungan lebih baik dan menghilangkan kerentanan kata sandi adalah inti dari komitmen kami untuk membangun produk yang menawarkan keamanan maksimum dan pengalaman pengguna yang transparan – semua dengan tujuan menjaga pengguna ‘ informasi pribadi aman.”
Mark Risher, direktur senior Manajemen Produk, Google, mengatakan inisiatif ini merupakan “bukti kerja kolaboratif yang dilakukan di seluruh industri.” Untuk perusahaannya, “ini mewakili hampir satu dekade” bekerja dengan FIDO.” Google berharap “untuk membuat teknologi berbasis FIDO tersedia di Chrome, ChromeOS, Android, dan platform lainnya, dan mendorong pengembang aplikasi dan situs web untuk mengadopsinya.”
Pergeseran dari kata sandi ke sistem kunci pas universal “akan dimulai dengan konsumen menjadikannya bagian alami dari kehidupan mereka,” jelas Alex Simons, Wakil Presiden Perusahaan, Manajemen Program Identitas di Microsoft. “Setiap solusi yang layak harus lebih aman, lebih mudah, dan lebih cepat.” Dia menambahkan bahwa perusahaan “akan terus membangun dukungan di seluruh aplikasi dan layanan Microsoft.”
“Ubiquity dan kegunaan sangat penting untuk melihat otentikasi multi-faktor diadopsi dalam skala besar, dan kami memuji Apple, Google, dan Microsoft untuk membantu mewujudkan tujuan ini,” kata Andrew Shikiar, direktur eksekutif dan CMO dari FIDO Alliance.
“Hari ini adalah tonggak penting dalam perjalanan keamanan untuk mendorong praktik terbaik keamanan bawaan dan membantu kami bergerak melampaui kata sandi,” kata Jen Easterly, direktur Badan Keamanan Siber dan Infrastruktur AS.
Aliansi FIDO mengharapkan sistem kunci sandi universal baru ini tersedia di seluruh platform Apple, Google, dan Microsoft sepanjang tahun.
Sementara Anda menunggu sistem kunci sandi tiba di platform Anda, pelajari cara menyinkronkan kata sandi di seluruh perangkat Anda di Firefox.
Apakah artikel ini bermanfaat?
Berlangganan newsletter kami!
Tutorial terbaru kami dikirim langsung ke kotak masuk Anda