Organisasi Pengawas Web Menyatakan Password Bakal Tidak Dipakai Lagi

Hasil gambar untuk smartphone

Standar baru akan mengganto sistem otentifikasi memasuki web. AFP

Konsorsium internasional W3C telah menyetujui standar baru yang penyebarannya akan membantu meningkatkan keamanan penggunaan online.

Kata sandi akan segera menjadi masa lalu dan itu kabar baik. World Wide Web Consortium (W3C), organisasi yang mengelola standar Web, mengumumkan pengenalan model otentikasi baru. Ini akan termasuk akses ke bank online, jejaring sosial atau situs e-commerce. Lembaga internasional, yang menyatukan lebih dari 400 organisasi besar yang terkait dengan web, berencana untuk menyebarkan koneksi melalui biometrik dan perangkat seluler. Masyarakat umum akan melihat implementasinya dalam beberapa bulan dan tahun mendatang. Memang perlu memberi waktu kepada para pengembang untuk mengadaptasi situs-situs ke standar baru ini. Dinilai mudah rentan peretasan dan tidak dapat diandalkan, password seharusnya mengeluarkan jurus barunya.

Dengan otentikasi FIDO2 yang baru, kata sandi harus hilang.

Terkait dengan FIDO, sebuah standar otentikasi, W3C harus menyetujui perwakilan dari lebih dari 30 perusahaan seperti Airbnb, Alibaba, Apple, Google atau French Orange. Itu adalah masalah mengembangkan sistem otentikasi yang disederhanakan untuk pengguna dan meningkatkan keamanan akun.

Pengguna akan memiliki pilihan antara dua mode otentikasi: baik dari perangkat eksternal (smartphone, badge NFC, USB, arloji terhubung) atau langsung dari komputer mereka dengan biometrik (sidik jari pengakuan, wajah, iris atau dari suara). Beberapa mesin kami sudah membawa peralatan yang diperlukan (sidik jari, webcam), mereka secara bertahap akan menjadi lebih demokratis. Dalam hal pengenalan iris, itu membutuhkan kamera berkualitas baik dan perangkat lunak khusus, yang tidak umum di perangkat konsumen. Namun demikian, beberapa smartphone high-end seperti Galaxy S9 sudah dilengkapi. Setelah diluncurkan oleh pengguna, sistem ini akan mengirimkan tanda tangan digital ke situs untuk mengakses layanan. Seperti yang dilaporkan oleh 01net, standar ini telah menunggu persetujuan W3C sejak 2015.

Organisasi mengumumkan telah meyakinkan banyak pemain digital seperti Chrome, Edge, Mozilla dan Opera serta platform seperti Facebook, eBay atau Google. Facebook dan Google telah melengkapi diri dengan mode otentikasi ini selain kata sandi. Perusahaan secara bertahap akan mengerahkan FIDO2 standar, melalui WebAuthn (antarmuka software API) baru-baru ini tersedia untuk pengembang.

Sandi, “tautan lemah” dalam keamanan online

“Meskipun ada banyak masalah keamanan online dan bahwa kita dapat memecahkan mereka semua, penggunaan password adalah salah satu link terlemah,” kata Jeff Jaffe, pemimpin konsorsium . Memang, banyak pengguna internet tidak menghormati aturan pembuatan kata sandi paling dasar atau terjebak oleh peretas.

Organisasi tersebut menjelaskan bahwa keamanan akan diperkuat. Standar FIDO2 akan menjadi solusi terhadap serangan phishing (penyadapan) dan pencurian identitas. Phishing, misalnya, adalah pengguna internet phishing diundang oleh e-mail spam yang memberikan informasi dari situs penipuan sempurna meniru situs terpercaya. Dengan WebAuthn, akan sulit untuk mengeksekusi karena nama domain dari layanan ini terhubung ke sistem otentikasi enkripsi. Singkatnya, jika seorang peretas mencoba untuk mengambil data melalui website palsu, sistem tidak akan mengirimkan tanda tangan digital dari pengguna. Hari ini, kredensial seperti password ke situs web. Jika itu palsu, peretas dapat memungutnya. Jika beberapa akan menyesal kebutuhan untuk memiliki perangkat pada diri sendiri atau harus manipulasi untuk mengakses layanan online, keamanan akan memperoleh nilai tambah nyata oleh W3C

You may also like...