Jimmy Westenberg / Otoritas Android
TL;DR
- Google, Apple, dan Microsoft mengadopsi standar masuk tanpa kata sandi FIDO.
- Ketiga perusahaan berkomitmen untuk implementasi lintas platform.
- Metode baru ini harus memberikan keamanan yang lebih besar dibandingkan kata sandi tradisional.
Sebagai bagian dari Hari Kata Sandi Sedunia, Google, Apple, dan Microsoft telah mengumumkan upaya bersama untuk mengadopsi masuk tanpa kata sandi di berbagai platform mereka, membawa arus utama teknologi.
Proses masuk tanpa kata sandi telah dilakukan selama beberapa waktu, menjanjikan peningkatan keamanan dan kenyamanan. Meskipun ada upaya untuk mempercepat penggunaan teknologi, adopsi bersama oleh Google, Apple, dan Microsoft merupakan satu langkah maju terbesar. Terlebih lagi, ketiga perusahaan telah berkomitmen untuk memastikan implementasi mereka kompatibel satu sama lain.
Aliansi FIDO adalah organisasi di balik dorongan menuju masuk tanpa kata sandi. Organisasi tersebut membantu mengembangkan standar untuk teknologi, yang diadopsi oleh World Wide Web Consortium (W3C).
Sementara kata sandi telah menjadi metode keamanan default sejak hari-hari awal komputasi, kata sandi rentan terhadap pencurian dan kompromi. Dalam banyak kasus, yang harus dilakukan seorang peretas hanyalah mengkompromikan kata sandi pengguna untuk mendapatkan akses ke layanan yang sesuai. Karena banyak orang menggunakan kembali kata sandi di seluruh layanan, bahkan satu kata sandi yang disusupi dapat membuka pintu bagi banyak serangan. Jika seorang peretas mendapatkan akses ke kata sandi yang digunakan pengguna untuk aplikasi atau layanan manajemen kata sandi, hasilnya bisa menjadi bencana.
Lihat juga: Aplikasi pengelola kata sandi terbaik untuk Android
Sebaliknya, masuk tanpa kata sandi pada dasarnya menggunakan ponsel seseorang sebagai kunci perangkat keras. Ponsel akan menyimpan kunci sandi FIDO, yang juga dicadangkan secara online. Untuk masuk ke komputer atau situs web, pengguna akan diminta untuk membuka kunci ponsel mereka. Proses membuka kunci ponsel memberi mereka wewenang untuk menggunakan komputer atau situs web yang bersangkutan.
Sebagai manfaat tambahan, bahkan jika seseorang kehilangan ponselnya, mereka dapat dengan mudah melanjutkan dari yang terakhir dengan yang baru, berkat kunci sandi yang dicadangkan secara online. Pada saat yang sama, karena kunci sandi menggunakan standar kriptografi modern, keamanan transaksi tetap terjaga selama proses berlangsung.
Karena Google, Apple, dan Microsoft semuanya bekerja sama untuk mengadopsi standar FIDO, pengguna akan dapat mengautentikasi silang perangkat dan layanan mereka, terlepas dari platform pilihan mereka.
“Tonggak sejarah ini merupakan bukti kerja kolaboratif yang dilakukan di seluruh industri untuk meningkatkan perlindungan dan menghilangkan otentikasi berbasis kata sandi yang sudah ketinggalan zaman,” kata Mark Risher, Direktur Senior Manajemen Produk, Google. “Untuk Google, ini mewakili hampir satu dekade pekerjaan yang telah kami lakukan bersama FIDO sebagai bagian dari inovasi berkelanjutan kami menuju masa depan tanpa kata sandi. Kami berharap dapat membuat teknologi berbasis FIDO tersedia di Chrome, Chrome OS, Android, dan platform lainnya, dan mendorong pengembang aplikasi dan situs web untuk mengadopsinya, sehingga orang di seluruh dunia dapat dengan aman menghindari risiko dan kerumitan sandi.”