Video: Использование цифрового кода 2FA в программе, установленной на андроид. (Oktober 2024)
Jika saya memberi tahu Anda kata sandi email saya dan Anda menggunakannya untuk masuk, apakah Anda menjadi saya? Tentu saja tidak. Yang menunjukkan bahwa mengautentikasi identitas menggunakan kata sandi itu konyol. Otentikasi menggunakan token keamanan atau objek fisik lainnya jauh lebih aman. Jutaan orang mungkin mempelajari kata sandi saya, tetapi karena mereka tidak memiliki token keamanan saya, mereka tidak dapat melakukan apa-apa dengannya. Otentikasi dua faktor semacam ini adalah topik hangat akhir-akhir ini, dan rilis baru dari FIDO Alliance menunjukkan bahwa ini menjadi semakin panas, karena spesifikasi grup U2F (Universal Two-Factor) diperluas dengan memasukkan Bluetooth dan NFC.
Dua Faktor Universal
Aliansi FIDO (Fast IDentity Online) telah ada selama hampir tiga tahun. Ini adalah konsorsium perusahaan besar yang didedikasikan untuk "mengembangkan spesifikasi yang menetapkan seperangkat mekanisme yang terbuka, dapat diskalakan, dan dapat dioperasikan yang menggantikan ketergantungan pada kata sandi untuk mengautentikasi pengguna layanan online dengan aman." Di antara banyak anggota dewan adalah Google, Bank of America, Intel, Lenovo, dan PayPal, serta inovator dua faktor Yubico. Ratusan perusahaan teknologi dan keuangan lainnya milik aliansi ini.
Spesifikasi U2F (Universal Two-Factor) grup memungkinkan perusahaan teknologi membuat solusi dua faktor yang akan berinteraksi dengan aplikasi atau situs web pendukung apa pun. Saat ini, avatar yang paling menonjol adalah Kunci Keamanan, perangkat USB kecil yang dapat digunakan untuk mengautentikasi Anda untuk masuk ke akun Google Anda, di antara hal-hal lainnya. Yubico menciptakan desain Kunci Keamanan, tetapi produsen lain bebas untuk membangun desain itu, dan situs web serta aplikasi lain akan segera hadir.
Waspadai Gesekan
Selalu ada ketegangan antara keamanan dan kenyamanan. Akun aman Anda jauh lebih aman jika mengaksesnya memerlukan Kunci Keamanan yang Anda simpan di gantungan kunci. Tetapi setelah beberapa saat, menyeret kunci itu keluar dari saku Anda dan memasukkannya ke port USB mungkin mulai terasa membosankan. Bahkan sedikit gesekan dalam proses otentikasi dapat menyebabkan pengguna mengabaikan dua faktor.
Aplikasi ponsel cerdas seperti Google Authenticator, Twilio Authy, dan Duo Mobile memungkinkan Anda mengautentikasi dengan situs pendukung dengan mengetikkan kode khusus waktu. Tapi di sini lagi, ada gesekan. Anda harus menarik ponsel Anda dan mengetikkan kode yang ditampilkan.
Di sisi positifnya, banyak situs web mendukung otentikasi berbasis smartphone. Perusahaan identitas seluler Telesign baru-baru ini membuat situs web informasi dua faktor yang mengidentifikasi lebih dari 100 situs pendukung, dengan instruksi terperinci tentang cara mengaktifkannya pada otentikasi dua faktor untuk masing-masing.
Tapi sungguh, mengapa Anda harus mengetikkan kode? Siapa pun yang memiliki Kunci Keamanan Anda dapat menempelkannya di slot. Tidak bisakah hanya memiliki telepon yang Anda miliki sudah cukup untuk mengotentikasi Anda? Faktanya, mode Duo Push Duo Security memungkinkan Anda mengautentikasi hanya dengan mengetuk tombol, dan Twilio sedang mengerjakan sesuatu yang serupa. Namun keduanya hanya berfungsi di situs web yang membeli teknologi.
- Twilio Authy Twilio Authy
- Miliki Identitas Anda Sendiri Dengan Otentikasi Dua Faktor Universal. Miliki Identitas Anda Sendiri Dengan Otentikasi Dua Faktor Universal
- Tidak ada lagi alasan untuk tidak menggunakan otentikasi dua faktor. Tidak ada lagi alasan untuk tidak menggunakan otentikasi dua faktor
- Duo Mobile Duo Mobile
Berita Besar
Berita besar dari FIDO Alliance adalah bahwa spesifikasi U2F telah ditingkatkan untuk mendukung otentikasi Bluetooth dan NFC. Ini sangat memperluas kemungkinan otentikasi dua faktor. Pengguna akan dapat mengautentikasi menggunakan U2F bahkan pada perangkat yang tidak memiliki port USB. Dan otentikasi dapat berasal dari ponsel cerdas, tablet, atau perangkat lain apa pun yang dikonfigurasikan untuk bertindak sebagai kunci. Menurut siaran pers, U2F non-kontak yang baru ini bahkan bisa "tertanam dalam kartu kredit bersama dengan applet lainnya."
Karena spesifikasinya gratis dan terbuka, situs atau aplikasi apa pun dapat menambahkan autentikasi U2F, dan vendor perangkat keras apa pun dapat menggunakan sentuhannya pada perangkat U2F. Jika U2F menjadi benar-benar universal, Anda tidak memerlukan daftar instruksi untuk mengaktifkannya di setiap situs pendukung.
Stina Ehrensvärd, CEO dan Pendiri Yubico, telah lama menjadi penginjil untuk otentikasi dua faktor yang mudah. "Dukungan untuk Bluetooth dan NFC memperkuat cerita seluler dan nirkabel di sekitar protokol otentikasi U2F FIDO, " kata Ehrensvärd. "Sekarang pengguna akhir dapat menikmati keamanan tinggi, integritas akun, dan kemudahan penggunaan otentikasi kuat U2F di salah satu perangkat mereka. Yubico bersemangat tentang dukungan FIDO U2F untuk protokol Bluetooth dan NFC dan opsi yang mereka wakili untuk melindungi privasi, data pribadi, dan akun pengguna. " Kami berharap bahwa U2F benar-benar mengakhiri ketergantungan beracun kami pada kata sandi untuk otentikasi.
