{{ message }}

Sebentara Lagi, Semua Situs Singkirkan Permintaan Kata Sandi

Kamis, 12 April 2018 - 01:09:48 AM | 309 | Gadget

Sebentara Lagi, Semua Situs Singkirkan Permintaan Kata Sandi

 

INILAMPUNG.COM - Dalam waktu dekat, pengguna internet yang memiliki akun di situs, tak perlu lagi menggunakan kata sandi. Standar situs baru yang sedang dirancang tidak lagi meminta pengguna memasukan kata sandi, yang biasanya menjadi masalah bagi pengguna. yang mereka gunakan.

Standar Web Authentication (WebAuthn) dirancang untuk mengganti kata sandi dengan biometrik dan perangkat yang sudah dimiliki pengguna, seperti kunci keamanan, smartphone, pemindai sidik jari, atau webcam.

Selama ini pengguna harus mengingat kata sandi dengan karakter panjang, tapi nanti cukup mengautentikasi login mereka dengan tubuh mereka atau sesuatu yang mereka miliki, atau berkomunikasi langsung dengan situs melalui Bluetooth, USB, atau NFC.


"WebAuthn akan mengubah cara orang mengakses Web," kata Jeff Jaffe, kepala eksekutif World Wide Web Consortium (W3C), badan yang mengontrol standar web, dikutip dari The Guardian, Kamis (12/4/2018).

Salah satu contoh bagaimana WebAuthn akan berfungsi adalah ketika seorang pengguna mengunjungi situs yang ingin mereka masuki. Mereka memasukkan nama pengguna dan kemudian mendapatkan peringatan di ponsel mereka. Mengetuk di ponsel mereka kemudian memasukkannya ke situs web tanpa perlu kata sandi.

WebAuthn berjanji melindungi pengguna dari serangan phishing dan penggunaan kredensial yang dicuri karena tidak akan ada yang harus dicuri. Token autentikasi dibuat dan digunakan sekali oleh perangkat khusus mereka setiap kali pengguna masuk.

"Setelah bertahun-tahun pelanggaran data yang semakin parah dan pencurian kredensial kata sandi, kini saatnya penyedia layanan mengakhiri ketergantungan mereka pada sandi yang rentan dan kode akses satu kali dan mengadopsi Autentikasi FIDO yang anti-phishing untuk semua situs web dan aplikasi,” kata Brett McDowell, Direktur Eksekutif FIDO Alliance, salah satu badan yang mendorong standar baru.

WebAuthn juga harus membantu orang menggunakan detail login unik untuk masing-masing dan setiap layanan yang mereka gunakan, daripada menggunakan login dan kata sandi yang sama untuk setiap situs, yang banyak orang masih membiarkannya rentan terhadap serangan lebih lanjut jika satu situs diretas.

W3C telah memindahkan WebAuthn ke tahap rekomendasi, langkah kedua dari belakang sebelum menjadi standar web yang disetujui - mengundang situs dan layanan untuk mulai mengimplementasikannya.

Badan standar web mengumumkan bahwa Google, Microsoft, dan Mozilla telah berkomitmen mendukung WebAuthn, yang berarti bahwa semua browser web utama yang kurang dari Safari Apple akan menerapkan standar baru.

Beberapa situs dan layanan sudah menggunakan metode tanpa menggunakan kata sandi, seperti Google dan Facebook. Tapi standar lintas-platform tunggal, lintas-layanan yang diratifikasi oleh W3C, akan banyak situs dan layanan membunuh kata sandi sebagai metode login defacto. (aja)



Terpopuler