Apple, Google, dan Microsoft Segera Terapkan Login Tanpa Password di Semua Platform
Berita Baru, News – Apple, Google, dan Microsoft berkomitmen untuk membangun dukungan untuk akses login tanpa password (kata sandi) di semua platform seluler, desktop, dan browser yang mereka kendalikan di tahun mendatang.
Dengan demikian, otentikasi tanpa kata sandi akan hadir ke semua platform perangkat utama dalam waktu yang tidak terlalu lama (sistem operasi seluler Android dan iOS; Browser Chrome, Edge, dan Safari; serta platform di desktop Windows dan macOS).
“Sama seperti kami mendesain produk agar intuitif dan capable, kami juga mendesainnya menjadi sangat personal dan aman,” kata Kurt Knight, direktur senior pemasaran produk platform di Apple, sebagaimana dikutip dari The Verge, Sabtu (7/5/2022).
“Bekerja dengan industri untuk membangun metode login baru lebih aman yang menawarkan perlindungan lebih baik dan menghilangkan kerentanan kata sandi adalah inti dari komitmen kami untuk membangun produk yang menawarkan keamanan maksimum dan pengalaman pengguna yang transparan. Tujuannya menjaga informasi pribadi aman,” papar Knight.
Proses login tanpa kata sandi memungkinkan pengguna memilih ponsel mereka sebagai perangkat otentikasi utama untuk aplikasi, situs web, dan layanan digital lainnya, seperti yang dirinci Google dalam posting blog.
Membuka kunci ponsel dengan apa pun yang ditetapkan sebagai tindakan default–memasukkan PIN, menggambar pola, atau menggunakan buka kunci sidik jari–akan cukup untuk masuk ke layanan web tanpa perlu memasukkan kata sandi.
Langkah itu juga dimungkinkan melalui penggunaan token kriptografi unik yang disebut kunci sandi (passkeys) yang dibagikan antara ponsel dan situs web.
Dengan membuat login bergantung pada perangkat fisik, gagasannya adalah pengguna secara bersamaan bakal mendapatkan keuntungan dari kesederhanaan dan keamanan.
Tanpa kata sandi, tidak ada kewajiban untuk mengingat detail login di seluruh layanan atau membahayakan keamanan dengan menggunakan kembali kata sandi yang sama di banyak tempat.
Demikian pula, sistem tanpa kata sandi akan mempersulit peretas untuk mengkompromikan detail login dari jarak jauh karena proses masuk memerlukan akses ke perangkat fisik; dan, secara teoritis, serangan phishing di mana pengguna diarahkan ke situs web palsu untuk menangkap password akan jauh lebih sulit.
Vasu Jakkal, wakil presiden Microsoft untuk keamanan, kepatuhan, identitas, dan privasi, menekankan tingkat kompatibilitas di seluruh platform.
“Dengan kunci sandi di perangkat seluler kamu, kamu dapat masuk ke aplikasi atau layanan di hampir semua perangkat, terlepas dari platform atau browser yang digunakan perangkat tersebut,” kata Jakkal dalam pernyataan melalui email.
“Misalnya, pengguna dapat masuk ke browser Google Chrome yang berjalan di Microsoft Windows, menggunakan kunci sandi di perangkat Apple,” tuturnya menjelaskan.
Fungsionalitas lintas platform dimungkinkan oleh standar (disebut FIDO), yang menggunakan prinsip-prinsip kriptografi kunci publik untuk mengaktifkan otentikasi tanpa kata sandi dan otentikasi multi-faktor dalam berbagai konteks.
Ponsel pengguna dapat menyimpan kunci sandi unik yang sesuai dengan FIDO dan akan membagikannya dengan situs web untuk autentikasi hanya saat ponsel tidak terkunci. Kunci sandi juga dapat dengan mudah disinkronkan ke perangkat baru dari cadangan cloud jika ponsel hilang.
Meskipun banyak aplikasi populer sudah menyertakan dukungan untuk autentikasi FIDO, proses masuk awal memerlukan penggunaan kata sandi sebelum FIDO dapat dikonfigurasi. Artinya, pengguna masih rentan terhadap serangan phishing yang melihat kata sandi dicegat atau dicuri.
Tetapi prosedur baru akan menghilangkan persyaratan awal untuk kata sandi, seperti yang dikatakan Sampath Srinivas, direktur manajemen produk untuk otentikasi aman di Google dan presiden FIDO Alliance, dalam sebuah pernyataan email yang dikirim ke The Verge.
“Dukungan FIDO yang diperluas akan memungkinkan situs web untuk menerapkan, untuk pertama kalinya, pengalaman tanpa kata sandi ujung ke ujung dengan keamanan tahan phishing,” kata Srinivas.
Sejauh ini, Apple, Google, dan Microsoft berharap kemampuan login baru tersedia di seluruh platform pada tahun depan, meskipun peta jalan yang lebih spesifik belum diumumkan.