image featured from : unsplash
Dikutip dari arstechnica, Selasa (18/10/2022). Penggantian sandi lintas platform Big Tech hadir di ekosistem Google.
Big Tech ingin mematikan kata sandi, dengan “kunci sandi” menjadi standar penggantian kata sandi baru yang panas di blok tersebut. Kunci sandi didukung oleh Google, Apple, Microsoft, dan FIDO Alliance, jadi harap dapat segera melihatnya di mana-mana. iOS mengambil standar di versi 16, dan sekarang Google meluncurkan beta kunci sandi di Chrome dan Android.
Argumen kunci sandi adalah bahwa kata sandi sudah lama dan tidak aman. Kata sandi komputer pada awalnya dipahami sebagai rahasia yang mudah diingat bagi manusia untuk diketik ke dalam kotak teks. Seiring dengan meningkatnya kebutuhan akan keamanan yang lebih besar, pengelola kata sandi hadir, sehingga memudahkan untuk menyimpan dan mengingat kata sandi Anda. Sekarang, alih-alih beberapa frasa yang dapat diingat manusia, cara ideal untuk menggunakan kata sandi adalah membuat komputer menghasilkan beberapa string karakter liar dan tidak pernah menggunakan kembali kata sandi itu di tempat lain. Namun, revolusi pengelola kata sandi adalah peretasan, dibangun di atas kotak teks asli itu. Kami tidak benar-benar membutuhkan kotak teks lagi, dan di situlah kunci sandi masuk.
Kunci sandi hanya memperdagangkan kunci kriptografi WebAuthn dengan situs web secara langsung. Manusia tidak perlu memberi tahu pengelola kata sandi untuk membuat, menyimpan, dan mengingat kembali rahasia—itu semua akan terjadi secara otomatis, dengan rahasia yang jauh lebih baik daripada yang didukung kotak teks lama, dan dengan keunikan yang ditegakkan. Kelemahannya adalah, sementara setiap browser di dunia mendukung menampilkan kotak teks lama itu, dukungan kunci sandi perlu ditambahkan ke setiap browser web, setiap pengelola kata sandi, dan setiap situs web. Ini akan menjadi perjalanan yang panjang.
Satu-satunya pilihan aneh yang dibuat Big Tech dengan kunci sandi adalah bahwa hal yang mengotentikasi akses Anda ke situs web adalah ponsel Anda, bukan pengelola kata sandi pada perangkat apa pun yang Anda gunakan saat ini. Komunikasi antara ponsel dan klien ini juga tidak dilakukan melalui Internet seperti autentikasi dua faktor—perangkat yang Anda gunakan harus memiliki Bluetooth sehingga ponsel Anda dapat berbicara dengannya secara lokal. Bluetooth digunakan untuk memastikan telepon Anda dekat dengan perangkat dan untuk memulai sesi jaringan (lebih aman daripada Bluetooth). Menjaga komunikasi tetap lokal memastikan bahwa orang acak di Internet tidak dapat masuk ke akun Anda, tetapi juga akan mengunci beberapa komputer desktop.
Google mengatakan upaya kunci sandinya telah mencapai “tonggak penting” hari ini. Jika Anda mendaftar ke Layanan Play beta, Anda sekarang dapat membuat dan menggunakan kunci sandi di perangkat Android, dan Chrome Canary sekarang mendukung kunci sandi untuk situs web. Google mengatakan implementasi stabil untuk Chrome dan Android akan keluar akhir tahun ini, tetapi ingin pengembang mulai mengembangkan sekarang.
image from : Tribank
Google juga membagikan beberapa detail tentang cara kerjanya. Solusi Google menyimpan kunci sandi Anda di Pengelola Kata Sandi Google. Munculan di ponsel Anda pertama-tama akan meminta Anda memilih akun, lalu mengautentikasi dengan semacam biometrik, seperti membuka kunci sidik jari. Telepon akan berkomunikasi dengan klien melalui Bluetooth, browser membuka kunci sandi Anda dan kemudian mengirimkannya ke situs web. (Jika klien adalah ponsel Anda, maka ini semua menjadi jauh lebih sederhana.)
Untuk beberapa alasan, contoh Google melibatkan memulai seluruh proses dengan Kode QR. Saya berasumsi ini hanya peretasan cepat untuk versi beta, tetapi agar pop-up kunci sandi muncul pertama kali di ponsel Anda, Google meminta komputer menunjukkan kode QR, dan kemudian ponsel memindainya. Sama seperti Google Prompt atau bentuk 2FA lainnya, di masa depan, pop-up kunci sandi awal diharapkan akan terbuka secara otomatis melalui Internet.
Selain rilis stabil untuk Android dan Chrome, selanjutnya untuk Google adalah API untuk aplikasi Android asli dan API Android untuk pengelola kata sandi pihak ketiga untuk dihubungkan ke ini. Google sedang mengatur rumahnya sekarang, tetapi di masa depan ini harus bekerja di seluruh ekosistem, sehingga iPhone dapat mengirim kunci sandi ke Chrome, atau ponsel Android dapat mengirim kunci sandi ke Safari.
Milano – UKDW 2018
Be the first to comment