Apple hingga Google buat solusi masuk platform utama tanpa kata sandi

Apple, Microsoft, hingga Google dalam upaya bersama membuat solusi untuk memudahkan para pengguna perangkat layanan mereka bisa memasuki platform utama tanpa menggunakan kata sandi.

Ketiga perusahaan raksasa teknologi itu akan memungkinkan pengguna bisa melakukan otentikasi tanpa kata sandi baik itu di Android, iOS, browser Chrome, Edge, hingga Safari bahkan hingga ke ekosistem desktop besutan Windows dan MacOS.

Baca juga: PANDI kukuhkan registrar turut perangi "phising"

"Bekerja dengan industri untuk membangun metode masuk baru yang lebih aman yang menawarkan perlindungan yang lebih baik dan menghilangkan kerentanan kata sandi adalah inti dari komitmen kami untuk membangun produk yang menawarkan keamanan maksimum dan pengalaman pengguna yang transparan bagi semua dengan tujuan menjaga pengguna dan informasi pribadi aman,” kata Direktur Senior Pemasaran Produk Platform di Apple Kurt Knight seperti dikutip dari The Verge, Jumat.

Usaha ketiga raksasa teknologi tersebut akan dikenal dengan nama FIDO Alliance.

Nantinya proses masuk tanpa kata sandi akan memungkinkan pengguna memilih ponsel mereka sebagai perangkat otentikasi utama untuk aplikasi, situs web, dan layanan digital lainnya, seperti yang dirinci Google dalam posting blog yang diterbitkan Kamis.

Baca juga: Lebih dari 3.000 "phising" terjadi di Indonesia kuartal pertama 2022

Membuka kunci ponsel dengan apa pun yang ditetapkan sebagai tindakan dasar, memasukkan PIN, menggambar pola, atau menggunakan buka kunci sidik jari nantinya akan cukup untuk pengguna masuk ke layanan web tanpa perlu memasukkan kata sandi lagi.

Dengan membuat login bergantung pada perangkat fisik, idenya adalah bahwa pengguna secara bersamaan akan mendapatkan keuntungan dari kesederhanaan dan keamanan.

Tanpa kata sandi, tidak ada kewajiban untuk mengingat detail login di seluruh layanan atau membahayakan keamanan dengan menggunakan kembali kata sandi yang sama di banyak tempat.

Demikian pula, sistem tanpa kata sandi akan mempersulit peretas untuk mengkompromikan detail login dari jarak jauh karena proses masuk memerlukan akses ke perangkat fisik dan, secara teoritis, serangan phishing di mana pengguna diarahkan ke situs web palsu untuk menangkap kata sandi akan jauh lebih sulit untuk dipasang.

"Dengan kata sandi di perangkat seluler Anda, Anda dapat masuk ke aplikasi atau layanan di hampir semua perangkat, terlepas dari platform atau browser yang digunakan perangkat tersebut,” kata VP for security, compliance, identity, and privacy Microsoft Vasu Jakkal.

Baca juga: Mafindo minta publik waspadai maraknya kasus "phising"

Fungsionalitas lintas platform dimungkinkan oleh standar yang disebut FIDO, yang menggunakan prinsip-prinsip kriptografi kunci publik untuk mengaktifkan otentikasi tanpa kata sandi dan otentikasi multi-faktor dalam berbagai konteks.

Ponsel pengguna dapat menyimpan kunci sandi unik yang sesuai dengan FIDO dan akan membagikannya dengan situs web untuk otentikasi hanya saat ponsel tidak terkunci.

Meskipun banyak aplikasi populer sudah menyertakan dukungan untuk otentikasi FIDO, proses masuk awal memerlukan penggunaan kata sandi sebelum FIDO dapat dikonfigurasi.

Artinya pengguna masih rentan terhadap serangan phishing.

Tetapi prosedur baru akan menghilangkan persyaratan awal untuk kata sandi, seperti yang dikatakan Presiden FIDO Alliance Sampath Srinivas.

“Dukungan FIDO yang diperluas yang diumumkan hari ini akan memungkinkan situs web untuk menerapkan, untuk pertama kalinya, pengalaman tanpa kata sandi ujung ke ujung dengan keamanan yang tahan phishing,” kata Srinivas.

“Ini termasuk login pertama ke situs web dan login berulang. Ketika dukungan kunci sandi tersedia di seluruh industri pada 2022 dan 2023, kami akhirnya akan memiliki platform internet untuk masa depan yang benar-benar tanpa kata sandi.” tambahnya.

Sejauh ini, Apple, Google, dan Microsoft semuanya mengatakan bahwa mereka mengharapkan kemampuan ini akan ada di seluruh platform pada 2023.


Baca juga: Ratusan NFT di OpenSea hilang dalam serangan "phising"

Baca juga: Meta tuntut penipu Nigeria di Instagram dan Facebook

Baca juga: Kebocoran hingga pencurian data masih jadi tantangan besar di 2022

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel