Apple Bergabung dengan Aliansi FIDO, Akhir Era Password?
Apple bergabung dengan Aliansi FIDO
Cyberthreat.id -Perusahaan teknologi Apple akhirnya memutuskan bergabung dengan Aliansi FIDO (Fast Identity Online), aliansi sejumlah perusahaan raksasa teknologi yang punya misi menciptakan standar keamanan online dan menghilangkan penggunaan password yang rawan peretasan.
Bergabungnya Apple dalam Aliansi FIDO adalah sebuah langkah besar meskipun bisa dibilang terlambat. Sebab, Aliansi FIDO sendiri sudah mulai bekerja sejak 2013. Anggota yang sudah duluan bergabung antara lain adalah nama-nama besar di industri teknologi internet seperti Google, Paypall, Amazon, Intel, Microsoft,Nok Nok Lab dan Samsung.
Apple sendiri sejauh ini belum mengeluarkan pernyataan apa pun soal bergabungnya produsen iPhone dan Macbook itu dalam aliansi ini. Namun, situs FIDO telah menambahkan Apple sebagai salah satu Board Members baru.
Pada 12 Februari lalu, Nok Nok Lab juga mengucapkan selamat atas bergabungnya Apple dalam aliansi itu.
"Bergabungnya Apple dengan FIDO adalah bukti dari visi awal kami untuk memungkinkan otentikasi yang kuat di semua platform," kata CEO Nok Nok, Phillip Dunkelberger dalam sebuah pernyataan tertulis.
“Sangat luar biasa ketika pembuat browser, bank, operator, dan penyedia layanan kesehatan terbesar dan tersukses di dunia bergabung dengan gerakan yang kami mulai pada tahun 2013,” tambahnya.
Berita terkait:
- Ketika OTP Berbasis SMS Tak Lagi Sakti Lindungi Uang Kita
- Social Engineering, Ancaman Terbesar Pengguna E-Wallet
- Trojan FakeToken, Cegat Kode OTP Berbasis SMS
- Cegah Tipu-tipu, Apple Ajukan Format Baku SMS OTP Otomatis
- JPMorgan Larang Fintech Akses Password Nasabah
Bergabungnya Apple ke Aliansi FIDO disambut baik oleh para pakar keamanan siber. Peneliti keamanan Sean Wright, misalnya, dalam pernyataan kepada Forbes mengatakan bahwa Apple adalah perusahaan yang kuat dan terbukti mengedepankan faktor keamanan. Dengan begitu, bergabungnya Apple diharapkan bisa mempercepat penerapannya di lintas platform.
"Selama ini, salah satu faktor pembatas penerapan teknologi FIDO adalah belum bergabungnya semua perusahaan teknologi besar," kata Wright.
Spesialis keamanan siber ESET, Jake Moore sependapat.
"Menjaga tingkat keamanan yang sama atau meningkatkan standar keamanan adalah langkah yang benar. Kita tahu, kata sandi yang sama seringkali digunakan kembali di banyak akun lain. Sehingga jika satu akun bocor kata sandinya, akun yang lain jadi lebih rentan diambil alih orang lain," kata Moore.
Mengenal Aliansi FIDO dan Misinya
Didirikan pada 2013 oleh sejumlah perusahaan termasuk PayPal, Lenovo dan Nok Nok Lab, misi Aliansi FIDO adalah untuk menciptakan standar otentikasi guna mengurangi ketergantungan pada kata sandi. Caranya: menerapkan token otentikasi multi-faktor U2F, dan otentikasi FIDO2
Aliansi ini ingin mengembangkan spesifikasis teknis yang dapat diterapkan lintas platform. Di situsnya, FIDO menyebutkan,"berdasarkan standar bebas dan terbuka, otentikasi FIDO memungkinkan menggganti metode login dengan kata sandi dengan cara yang aman dan cepat di seluruh situs web dan aplikasi (online)."
FIDO bekerja di atas konsep pengamanan berlapis atau multi factor authentication (MFA) dan public key cryptography.
Disebutkan, kata sandi (password) terbukti rawan diretas atau dicuri orang lain. FIDO mencatat, 80 persen penyebab peretasan data adalah kebocoran password. Selain itu, 51 persen pasword yang sama digunakan di banyak akun lain. Dan, sepertiga transaksi belanja online gagal lantaran calon pembeli lupa pasword
Sebagai gantinya, situs FIDO mencantumkan bentuk otentikasi tambahan termasuk kunci keamanan dan biometrik seperti pengenalan wajah, pemindai sidik jari, dan pengenalan suara.
Idenya adalah, di masa depan, perangkat dapat digunakan untuk login ke perangkat lain. Misalnya, Apple Watch Anda dapat digunakan untuk masuk ke iPhone Anda tanpa menggunakan pasword. Ini sudah dimulai ketika perangkat iPhone bisa gunakan untuk masuk ke akun Google baru-baru ini.[]
