Breaking News

Keamanan FIDO

Meningkatkan Keamanan Optimal dengan Token FIDO

Pernahkah Anda membuat kata sandi yang berbeda di setiap aplikasi? Hal tersebut cukup penting, sebab setiap aplikasi meminta kata sandi yang unik dan kuat dengan ketentuan yang berbeda-beda seperti Google, Facebook, dan lain sebagainya. Sayangnya, hal ini membuat kita sulit untuk mengingat semua kata sandi yang kita gunakan.

Bahkan terdapat aplikasi yang menggunakan otentikasi dua faktor, yang memerlukan kode sandi kedua yang dikirim melalui SMS atau diambil dari aplikasi khusus setiap kali Anda masuk. Hal ini bertujuan untuk meningkatkan keamanan, tapi prosesnya terlalu rumit.

Saat ini ada teknologi yang mampu membuat perubahan besar yang dapat menghilangkan kata sandi sama sekali. Teknologi ini disebut FIDO. 

FIDO Meningkatkan Dasar Keamanan

Fast Identity Online (FIDO) hadir untuk mengatasi masalah-masalah tersebut. FIDO akan mengubah proses log-in, pengenalan wajah dan sidik jari, dan gadget baru yang disebut kunci keamanan perangkat keras.

FIDO akan melakukan standarisasi penggunaan perangkat keras, seperti kunci keamanan, untuk otentikasi. Perangkat keras dan lunak yang sedang mengembangkan FIDO adalah Yubico, Google, Microsoft, PayPal, dan Nok Nok Labs

Kunci keamanan di sini sama seperti kunci rumah yang biasa kita gunakan, namun ini berbentuk digital. Anda dapat mencolokkan kunci tersebut ke port USB atau port lightning, sehingga satu kunci dapat digunakan untuk banyak situs web dan aplikasi. Kunci keamanan tersebut juga dapat dicocokkan dengan otentikasi biometrik seperti Windows Hello dan Apple’s Face ID. Dan beberapa tombol juga dapat diakses secara nirkabel.

Sulit Diretas Hacker

Dengan hadirnya FIDO diharapkan para hacker sulit untuk meretas akun – akun yang Anda miliki dan akan membuat kehidupan login ke akun Anda menjadi lebih mudah. Direktur eksekutif FIDO menuturkan bahwa dalam lima tahun ke depan, setiap layanan internet utama akan mempunyai alternatif tanpa menggunakan kata sani dan sebagian besar pasti menggunakan FIDO.

Sebab, FIDO hanya berfungsi pada situs web yang sah, maka dari itu FIDO menghentikan adanya phishing seperti serangan keamanan di mana si hacker akan menggunakan email palsu dan situs palsu untuk menipu Anda agar memberikan mengenai beberapa informasi yang dapat mengizinkan mereka masuk. Begitu juga dengan perusahaan yang ikut khawatir dengan informasi pelanggannya yang bisa saja dicuri. Namun, FIDO dapat mengatasinya, perusahaan mungkin tidak akan memerlukan kata sandi untuk memulai.

Masuk Tanpa Menggunakan Kata Sandi

Salah satu cara kerja dari FIDO adalah tanpa menggunakan kata sandi. Anda cukup mengunjungi halaman login dari situs web yang diinginkan menggunakan laptop atau computer Anda, lalu colokkan kunci keamanan Anda, klik tombol dan gunakan otentikan biometrik seperti Windows Hello atau Apple’s Touch ID.

Bukan hanya itu saja, ponsel yang Anda miliki juga dapat dijadikan sebagai kunci keamanan. Anda cukup mengetikkan nama pengguna Anda, lalu Anda akan mendapatkan prompt, buka kuncinya, kemudian setujui diri Anda dengan sistem otentikasi biometriknya. Jika Anda sedang menggunakan laptop, handphone Anda akan berkomunikasi melalui Bluetooth.

FIDO memberikan perlindungan dengan cara otentikasi multifaktor, yang mengharuskan Anda untuk membuktikan kredensial masuk Anda setidaknya dalam dua cara.

Bagaimana Cara Kerja FIDO

Cara kerja FIDO mungkin tidak akan terlihat berbeda jauh dari otentikasi dua faktor. Pertama-tama, Anda akan memasukkan kata sandi konvensional, lalu menyambungkan atau mencolokkan kunci keamanan hardware FIDO secara nirkabel.

Cara kerja FIDO sebenarnya masih sama seperti yang lain yaitu menggunakan kata sandi, akan tetapi diklaim lebih aman daripada hanya menggunakan kata sandi yang biasa saja atau kata sandi yang mendukung kode yang dikirim melalui SMS, email, atau yang diambil dari autentikator seperti Google Authenticator.

FIDO sudah dapat Anda gunakan sehari-hari di beberapa aplikasi yaitu Google, Facebook, Twitter, Dropbox, Outlook.com, dan Windows.

Berdasarkan penuturan Diya Jolly sebagai chief product officer dari perusahaan layanan otentikasi Okta, kunci keamanan perangkat keras ini sangat – sangat aman. Maka dari itu, divisi layanan komputasi pemerintah Kanada dan semua karyawan Google sudah menggunakannya.

Baca Juga : Website Maintenance Checklist untuk Penggunaan Secara Rutin

Harga Hardware Kunci Keamanan

Yubico Yubikey merupakan salah satu penjual utama kunci keamanan. Model dasarnya dapat dihubungkan ke port USB biasa. Anda harus harus menyentuh tombol untuk menunjukkan bahwa Anda benar-benar hadir saat menggunakannya.

Saat ini kunci keamanan seperti Yubico’s Yubikeys dan Google’s Titan menjual model dasar dengan harga $20, akan tetapi Anda dapat menghabiskan $40 bahkan lebih tinggi jika Anda ingin upgrade ke port USB type C atau port Lightning atau komunikasi nirkabel.  

Model-model canggih lainnya seperti Ensurity’s ThinC, Goldengate G320 dari eWBM, dan BioPass dari Feitian sudah mempunyai pembaca sidik jari bawaan, yang manaa fitur ini juga sedang dikerjakan oleh Yubico Yubikey.

Hardware kunci keamanan ini mengharuskan Anda untuk membeli setidaknya dua kunci, jika kunci keamanan Anda hilang atau patah atau lupa kunci utama, Anda sudah memiliki cadangannya. Anda dapat mendaftarkan beberapa kunci, sehingga Anda bisa meningglkannya satu di rumah atau di tempat penyimpanan untuk berjaga-jaga jika hilang.

Ponsel Dapat Menjadi Kunci Keamanan

Seperti yang sudah dijelaskan sebelumnya, ponsel Anda dapat menjadi kunci keamanan. Google membangun teknologi kunci keamanan FIDO langsung ke Android pada tahun 2019 dan Apple juga melakukan melakukan hal yang sama. Hal tersebut memungkinkan masuk ke akun Google di laptop dengan prompt yang muncul di ponsel Anda, selama hal tersebut dalam jangkauan Bluetooth laptop Anda.

Situs web dan browser yang mendapatkan autentikasi FIDO disebut dengan fitur WebAuthn. FIDO dibangun ke dalam Android sehingga beberapa aplikasi di dalamnya juga bisa menggunakannya. Setelah itu Apple juga ikut bergabung dengan FIDO Alliance yang artinya aplikasi iPhone juga mendukung FIDO.

Lalu, pendukung utama lainnya ada Microsoft. Ia melampaui Google dengan mengaktifkan masuk tanpa kata sandi pada beberapa layanannya seperti Outlook, Office, Skype, Xbox Live, dan layanan online lainnya. Anda hanya memerlukan kunci perangkat keras yang dikombinasikan dengan teknologi pengenalan wajah Windows Hello atau ID sidik jari atau kunci yang digabungkan dengan kode PIN atau handphone yang menjalankan aplikasi Microsoft’s Authenticator.

FIDO Terlindungi dari Phishing

Untuk melindungi FIDO dari phishing, maka FIDO menggunakan teknologi kriptografi kunci publik yang melindungi nomor kartu kredit online selama beberapa dekade. Keuntungan besar teknologi ini adalah situs web palsu atau jebakan yang dibuat hacker untuk mengelabui kata santi agar tidak dapat berfungsi. Berbeda dengan yang keamanan lainnya lainnya yang sering tidak sadar adanya situs web palsu, kunci keamanan FIDO yang didaftarkan hanya berlaku pada situs web yang sah saja.

Sudah terbukti, Google menggunakan kunci keamanan ini. Usaha phishing yang biasanya terjadi berhasil turun menjadi nol setelah memindahkan puluhan ribu karyawannya ke kunci keamanan. Dengan tidak adanya kata sandi, peretasan data sensitif menjadi turun karena tidak ada database kredensial terpusat yang dapat dicuri.

Pentingnya Kunci Keamanan

Meskipun agak sulit bagi kita untuk mengikuti teknologi ini karena sudah terbiasa dengan adanya kata sandi. Namun, sangat penting untuk kita mempertimbangkan masalah dengan kunci keamanan dengan yang sudah kita hadapi dengan kata sandi.

Kunci keamanan perangkat keras mampu menggagalkan kejahatan dunia maya dalam skala yang besar. Joe Diamond, wakil presiden produk Okta mengatakan bahwa “Kunci keamanan dan telepon yang didukung FIDO tanpa menggunakan kata sandi dapat meningkatkan keamanan yang lemah secara fundamental.”

Selama ini kita mencoba untuk mengingat setiap kata sandi, hal tersebut membuat kita sering lupa tentunya. Nah, momen seperti ini juga yang biasa dimanfaatkan oleh para hacker. Mari, kita ikuti teknologi yang berkembang untuk meningkatkan keamanan dari data yang kita miliki.

Pernahkah Anda membuat kata sandi yang berbeda di setiap aplikasi? Hal tersebut cukup penting, sebab setiap aplikasi meminta kata sandi yang unik dan kuat dengan ketentuan yang berbeda-beda seperti Google, Facebook, dan lain sebagainya. Sayangnya, hal ini membuat kita sulit untuk mengingat semua kata sandi yang kita gunakan.  

Bahkan terdapat aplikasi yang menggunakan otentikasi dua faktor, yang memerlukan kode sandi kedua yang dikirim melalui SMS atau diambil dari aplikasi khusus setiap kali Anda masuk. Hal ini bertujuan untuk meningkatkan keamanan, tapi prosesnya terlalu rumit.  

Saat ini ada teknologi yang mampu membuat perubahan besar yang dapat menghilangkan kata sandi sama sekali. Teknologi ini disebut FIDO.  

Leave a Reply

Your email address will not be published. Required fields are marked *