Video: FIDO Alliance Webinar: The Right Mix Intuit’s Journey with FIDO Authentication (Desember 2024)
Mungkinkah era kata sandi ada di belakang kita? Itulah yang diprediksi Chief Security Officer PayPal Michael Barrett dalam salah satu keynotes paling menarik di acara Interop minggu ini di Las Vegas.
Barrett mengatakan bahwa kata sandi telah digunakan secara luas sejak 1961 tetapi prevalensi layanan cloud telah membuat kami terlalu banyak situs yang memerlukan kata sandi. Orang-orang memiliki terlalu banyak kata sandi dan karenanya frustrasi. Akibatnya, dia berkata, "Kata sandi mulai membuat kita gagal."
Saat dibiarkan sendiri, pengguna akan memilih kata sandi yang buruk dan menggunakannya di mana-mana. Itu berarti keamanan akun mereka yang paling penting berkurang hingga ke tempat yang paling tidak aman yang mereka gunakan kata sandi itu. Sementara itu ketersediaan kekuatan pemrosesan yang murah di cloud, termasuk GPU, telah memudahkan orang untuk memecahkan hash kata sandi.
Alternatif - sistem dua faktor dengan gantungan kunci kata sandi - katanya adalah "impian regulator, tetapi mimpi buruk pengguna" karena setiap situs mungkin memiliki sistem token amannya sendiri.
Sebagai hasilnya, kami membutuhkan sesuatu yang lain dan di situlah Aliansi FIDO masuk. Pengguna menginginkan sesuatu yang aman dan mudah, kata Barrett. Solusi apa pun harus memberikan otentikasi yang lebih kuat tetapi harus lebih mudah digunakan, namun tetap menghormati privasi orang.
Aliansi ini telah berjalan selama lebih dari dua tahun, dan solusi pertama akan segera diluncurkan.
Dengan model hari ini, kata sandi dimasukkan pada perangkat dan kemudian melewati perangkat ke layanan di ujung lainnya. Dalam model FIDO, pengguna mengautentikasi dengan sejumlah kecil perangkat dan sebaliknya mereka mengautentikasi ke perangkat mereka. Tumpukan FIDO pada perangkat kemudian tahu cara mengotentikasi kembali ke layanan. Informasi untuk koneksi dapat disimpan dalam chip TPM pada PC, atau dalam wadah yang aman di smartphone.
Untuk mengautentikasi dengan perangkat, Anda dapat menggunakan sidik jari. Barrett menyarankan bahwa Apple mungkin akan keluar dengan pembaca sidik jari pada smartphone akhir tahun ini, dengan perangkat Android segera menyusul. Perangkat juga dapat menggunakan "biometrik suara" (cetak suara), pengenalan mata, atau pengenalan wajah. Setiap situs dapat meminta satu atau lebih penanda yang ingin mereka terima.
Agar rencana ini dapat berfungsi, diperlukan kedua perangkat yang mendukung standar dan layanan yang menerima otentikasi FIDO. Barrett mengatakan PayPal sedang dalam proses menjadi FIDO-enabled. Setelah situs diaktifkan, jika ada klien FIDO, itu akan digunakan; jika tidak, itu akan diabaikan.
Meskipun menurutnya kata sandi kehabisan tenaga, Barrett mengakui bahwa perlu beberapa tahun sebelum kita mulai melihat adopsi massal nyata. Kemungkinannya hanya "50/50 apakah kita bisa melakukan ini, " katanya.
Tetapi mengingat jumlah peretasan kata sandi yang terus kita baca dan frustrasi yang kita semua hadapi dengan kata sandi saat ini, tidak dapat disangkal bahwa banyak dari kita menginginkan sesuatu yang lebih baik.