November 30, 2024

Semarak News

Temukan semua artikel terbaru dan tonton acara TV, laporan, dan podcast terkait Indonesia di

TechScape: Apple, Google, dan Microsoft akan membuat kata sandi ketinggalan zaman | Teknik

Bagaimana jika Anda tidak perlu mengetikkan kata sandi lagi? dibayangkan. Hari perayaan sedunia. Anak-anak menari di jalanan. Tentara meletakkan senjata mereka dan memeluk air mata mereka di medan perang.

Berlangganan buletin teknologi mingguan kami, TechScape.

Atau, setidaknya, sedikit peningkatan dalam kehidupan sehari-hari Anda. Itulah yang ditawarkan Apple, Google, dan Microsoft, dengan tiga pengumuman yang agak langka bahwa ketiga raksasa teknologi itu semuanya menganut standar Fido dan menggembar-gemborkan masa depan tanpa kata sandi. Standar menggantikan nama pengguna dan kata sandi dengan “kunci sandi”, informasi login yang disimpan langsung di perangkat Anda dan hanya diunggah ke situs web jika dicocokkan dengan otentikasi biometrik seperti foto atau sidik jari. Dari iklan Apple:

Pengguna akan masuk melalui prosedur yang sama yang mereka lakukan beberapa kali setiap hari untuk membuka kunci perangkat mereka, seperti verifikasi sederhana untuk sidik jari, wajah, atau PIN perangkat mereka. Pendekatan baru ini melindungi dari phishing dan login akan jauh lebih aman jika dibandingkan dengan sandi dan teknologi multifaktor lama seperti kode sandi satu kali yang dikirim melalui SMS.

Ketiga perusahaan akan meluncurkan dukungan Fido “selama tahun depan.” Standar Fido2 sebenarnya cukup umum, dan beberapa perusahaan sudah mendukungnya, sebagian besar untuk otentikasi internal. Tetapi standar tersebut telah lama kehilangan langkah terakhir yang diperlukan untuk ada di mana-mana: kemudahan untuk memulai.

Itulah yang dimaksud dengan iklan terbaru ini. Dengan bantuan pemilik platform, pengguna akan dapat menyinkronkan “kunci sandi” Fido mereka, tanpa harus masuk baru di setiap perangkat baru. Ini membawanya dari layanan yang merupakan tambahan kata sandi yang bagus, ke layanan yang dapat digunakan sepenuhnya untuk menggantikannya.

Kemudahan penggunaan hanyalah sebagian dari alasan untuk beralih. Kunci sandi, diamankan dengan identifikasi biometrik di telepon Anda, lebih cepat daripada memasukkan kata sandi secara manual, tetapi jika Anda menggunakan pengelola kata sandi (dan Anda harus menggunakan pengelola kata sandi) Anda tetap dapat memasukkan kata sandi dan masuk ke sebagian besar situs web dengan mengklik tombol (sensor sidik jari).

Tetapi alasan terbesarnya adalah kata sandinya buruk. Ini buruk karena cara penggunaannya dalam praktik: orang membuat kata sandi yang pendek dan mudah ditebak, lalu menggunakannya kembali secara online. Bagi banyak pengguna, semakin penting sebuah situs web, semakin besar kemungkinan kata sandinya pendek dan mudah ditebak, karena meskipun Anda dapat mentolerir memasukkan kata sandi yang panjang dan aman sekali atau dua kali, Anda tidak akan repot melakukannya beberapa kali sehari .

Dan cara kami mencoba memperbaiki kata sandi… juga buruk. Persyaratan untuk menambah kerumitan pada kata sandi, dalam upaya membuatnya lebih sulit untuk dipecahkan dengan kekerasan, sangat menyebalkan, dan seringkali tidak kompeten dalam mengamankan hasil aktual yang mereka cari: jika “P@ssword1” adalah valid kata sandi tetapi “prorogue terowongan duplon” (untuk memberikan frasa sandi yang dibuat secara acak oleh pengelola kata sandi saya sekarang) Tidak, saya hanya menurunkan keamanan akun seseorang.

Otentikasi dua faktor, yang mengharuskan Anda untuk mengaitkan “faktor” kedua dengan akun Anda — seperti nomor telepon yang dikirim, atau perangkat lain yang Anda gunakan untuk menyetujui login — memiliki masalahnya sendiri. Bentuk paling umum dari autentikasi dua faktor melibatkan penggunaan kode sandi satu kali, baik yang dikirimkan kepada Anda dalam pesan teks atau dibuat oleh aplikasi di ponsel atau komputer Anda. Kode sandi satu kali sama terbukanya dengan phishing seperti sandi tradisional, meskipun dengan tanggal kedaluwarsa yang lebih pendek jika berhasil dicuri.

Jadi, jika sesuatu Fido lepas landas, dunia seharusnya menjadi sedikit lebih aman, tidak membuat frustrasi, dan lebih lancar untuk dilalui.

Bagaimana tampilannya bagi Anda? Mungkin tidak berbeda dalam praktiknya. Suatu hari, Anda akan membuat akun di sebuah situs web dan Anda tidak hanya akan dimintai kata sandi. Anda mungkin tidak menyadari hal ini terjadi. Tapi yakinlah: anak-anak tetap akan menari di jalanan.

Jika Anda ingin membaca buletin versi lengkap Silakan berlangganan Untuk menerima TechScape di kotak masuk Anda setiap hari Rabu.

READ  Larian mulai mengerjakan DLC Baldur's Gate 3, lalu membatalkannya: "The Studio Was Elated"