Apple Baru Saja Menggantikan Kata Sandi

Kata sandi Anda mengerikan. Tahun demi tahun, kata sandi paling populer yang bocor dalam pelanggaran data adalah 123456, 123456789, dan 12345  'qwerty' dan 'kata sandi' berada di belakang dan menggunakan kata sandi yang lemah ini membuat Anda rentan terhadap segala macam peretasan. Kata sandi yang lemah dan berulang adalah salah satu risiko paling signifikan bagi kehidupan online Anda.

Selama bertahun-tahun, kami telah dijanjikan masa depan yang lebih aman dan bebas kata sandi, tetapi sepertinya 2022 sebenarnya akan menjadi tahun di mana jutaan orang mulai menjauh dari kata sandi. Pada Konferensi Pengembang Seluruh Dunia Apple kemarin, perusahaan mengumumkan akan meluncurkan login tanpa kata sandi di Mac, iPhone, iPad, dan Apple TV sekitar bulan September tahun ini. Alih-alih menggunakan kata sandi, Anda akan dapat masuk ke situs web dan aplikasi menggunakan "Passkeys" dengan iOS 16 dan macOS Ventura. Ini adalah pergeseran besar dunia nyata pertama ke penghapusan kata sandi.

Jadi bagaimana cara kerjanya? Kunci sandi menggantikan kata sandi lama Anda yang lelah dengan membuat kunci digital baru menggunakan Touch ID atau Face ID, wakil presiden teknologi internet Apple, Darin Adler, menjelaskan di WWDC. Saat Anda membuat akun online dengan situs web, Anda dapat menggunakan Kunci Sandi alih-alih kata sandi. "Untuk membuat Kunci Sandi, cukup gunakan Touch ID atau Face ID untuk mengautentikasi, dan Selesai," kata Adler.

Ketika Anda masuk ke situs web itu lagi, Passkeys memungkinkan Anda untuk membuktikan siapa Anda dengan menggunakan biometrik Anda daripada mengetikkan frasa sandi (atau meminta pengelola kata sandi Anda memasukkannya untuk Anda). Saat masuk ke situs web di Mac, sebuah perintah akan muncul di iPhone atau iPad Anda untuk memverifikasi identitas Anda. Apple mengatakan Kunci Sandinya akan disinkronkan di seluruh perangkat Anda menggunakan Rantai Kunci iCloud, dan Kunci Sandi disimpan di perangkat Anda, bukan di server. (Penggunaan Rantai Kunci iCloud juga harus menyelesaikan masalah kehilangan atau merusak perangkat Anda yang ditautkan.) Di bawah tenda, Kunci Sandi Apple didasarkan pada API Autentikasi Web (WebAuthn) dan dienkripsi ujung ke ujung sehingga tidak ada yang dapat membacanya, termasuk Apple. Sistem untuk membuat Passkeys menggunakan otentikasi kunci publik-pribadi untuk membuktikan bahwa Anda adalah siapa yang Anda katakan.

Sistem tanpa kata sandi akan menjadi langkah maju yang signifikan bagi keamanan online kebanyakan orang. Selain menghilangkan kata sandi yang dapat ditebak, menghapus kata sandi mengurangi kemungkinan serangan phishing yang berhasil. Dan kata sandi tidak dapat dicuri dalam pelanggaran data jika tidak ada sejak awal. (Beberapa aplikasi dan situs web sudah mengizinkan orang untuk masuk menggunakan sidik jari mereka atau menggunakan pengenalan wajah, tetapi ini biasanya mengharuskan Anda untuk terlebih dahulu membuat akun dengan kata sandi.)

Apple's Passkeys tidak sepenuhnya baru, perusahaan pertama kali merincinya di WWDC 2021 dan mulai mengujinya tak lama setelah itu dan Apple bukan satu-satunya yang ingin menghilangkan kata sandi. Fido Alliance, sebuah grup industri teknologi, telah mengerjakan standar dasar yang diperlukan untuk membuang kata sandi selama hampir satu dekade, dan Apple's Passkeys adalah implementasi perusahaan dari standar-standar ini.

Dalam beberapa bulan terakhir, FIDO telah mengambil serangkaian langkah penting untuk membawa kematian kata sandi lebih dekat ke kenyataan. Pada bulan Maret, FIDO mengumumkan telah menemukan cara untuk menyimpan kunci kriptografi yang disinkronkan antara perangkat orang, menyebutnya "kredensial FIDO multi-perangkat" atau "kunci sandi."

Ini diikuti pada bulan Mei oleh Apple, Microsoft, dan Google yang menyatakan dukungan mereka untuk standar FIDO. Jen Easterly, direktur Badan Keamanan Siber dan Infrastruktur AS, mengatakan penerapan standar akan membuat lebih banyak orang tetap aman saat online. Pada saat itu, ketiga raksasa teknologi itu mengatakan mereka akan mulai meluncurkan teknologi "selama tahun mendatang." Pemilik akun Microsoft telah dapat membuang kata sandi mereka sejak September tahun lalu, dan Google telah mengerjakan teknologi tanpa kata sandi sejak 2008.

Ketika semua perusahaan teknologi telah meluncurkan versi kunci sandi mereka, seharusnya sistem dapat bekerja di berbagai perangkat  secara teori, Anda dapat menggunakan iPhone Anda untuk masuk ke laptop Windows, atau tablet Android untuk masuk ke situs web di Browser Edge Microsoft. "Semua spesifikasi FIDO telah dikembangkan secara kolaboratif, dengan masukan dari ratusan perusahaan," kata Andrew Shikiar, direktur eksekutif FIDO Alliance. Shikiar menegaskan bahwa Apple adalah perusahaan pertama yang mulai meluncurkan teknologi bergaya passkey dan mengatakan ini menunjukkan "betapa nyatanya pendekatan ini akan segera bagi konsumen di seluruh dunia."

Setiap keberhasilan untuk masa depan tanpa kata sandi tergantung pada cara kerjanya dalam kenyataan. Saat ini, ada pertanyaan yang belum terjawab tentang apa yang terjadi pada Passkeys Anda jika Anda ingin membuang ekosistem Apple untuk Android atau platform lain. (Apple belum menanggapi permintaan komentar kami.) Dan pengembang masih perlu menerapkan perubahan pada aplikasi dan situs web mereka untuk bekerja dengan Passkey. Plus, untuk mendapatkan kepercayaan pada sistem apa pun, orang perlu dididik tentang cara kerjanya. "Setiap solusi yang layak harus lebih aman, lebih mudah, dan lebih cepat daripada kata sandi dan metode autentikasi multifaktor lama yang digunakan saat ini," kata Alex Simons, kepala upaya manajemen identitas Microsoft, pada bulan Mei. Singkatnya: Jika sistem lintas perangkat kikuk atau sulit digunakan, orang dapat menghindarinya demi kata sandi yang lemah namun nyaman.

Sementara Apple Passkey dan Google dan Microsoft yang setara masih beberapa bulan lagi (setidaknya), itu tidak berarti Anda harus diam-diam menggunakan kata sandi Anda yang lemah atau berulang. Setiap kata sandi yang Anda gunakan baik itu untuk akun satu kali yang digunakan untuk membeli persediaan DIY atau akun Facebook Anda harus kuat dan unik. Jangan gunakan frasa umum, nama teman atau hewan peliharaan, atau informasi pribadi yang ditautkan kepada Anda dalam kata sandi Anda.

Sebaliknya, kata sandi Anda harus panjang dan kuat. Cara terbaik untuk mencapai ini adalah dengan menggunakan pengelola kata sandi, yang dapat membantu Anda membuat dan menyimpan kata sandi yang lebih baik. Anda dapat menemukan pilihan pengelola kata sandi terbaik kami di sini. Dan saat Anda memikirkan keamanan Anda, aktifkan autentikasi multifaktor untuk sebanyak mungkin akun.

Sc:digg.com