Protokol FIDO2 menyimpan kunci otentikasi hanya pada perangkat pengguna dalam kondisi offline. Oleh karena itu, ini jauh lebih aman, andal, dan lebih mudah digunakan.
Pembaruan 2 (13/8/19 @ 09:50 ET): Google meluncurkan autentikasi tanpa kata sandi FIDO2 ke akun Google di perangkat Android.
Pembaruan 1 (5/7/19 @ 13.31 ET): Google punya diumumkan ketersediaan umum fitur baru ini, memungkinkan Anda menggunakan ponsel Anda sebagai kunci keamanan untuk otentikasi dua langkah.
Hidup di dunia tanpa kata sandi adalah masa depan yang diimpikan oleh banyak penggemar teknologi. Tidak ada ETA atau bilah kemajuan mengenai puncak kemajuan teknologi ini, namun kedatangannya tidak bisa dihindari. Kata sandi bertanggal, mudah dilupakan, dan sering kali tidak aman, bahkan ketika Anda mengambil tindakan tambahan seperti otentikasi 2 faktor. Seperti banyak tren besar yang akan datang, Google juga berperan dalam tren ini. Hal ini seharusnya tidak mengherankan, mengingat perusahaan ini memiliki OS seluler, browser web, dan mesin pencari terpopuler. Google telah berupaya mengembangkan teknologi ini dengan mitra seperti Microsoft dan raksasa teknologi lainnya selama beberapa tahun terakhir. Kemarin, perusahaan mengambil langkah besar lainnya menuju fitur tanpa kata sandi.
Aliansi FIDO diumumkan di Mobile World Congress kemarin bahwa Android kini bersertifikat FIDO2. Jika Anda belum pernah mendengarnya sebelumnya, FIDO Alliance adalah asosiasi yang bekerja dan mendefinisikan standar otentikasi tanpa kata sandi. Beberapa anggota aliansi tersebut adalah Google, Facebook, GitHub, Dropbox, eBay, dan masih banyak lagi. Bersama mitra dari seluruh dunia, FIDO Alliance telah mengerjakan sertifikasi FIDO2 selama beberapa tahun terakhir.
Terlepas dari peningkatan kenyamanan dan kegunaan dibandingkan kata sandi bertanggal biasa, protokol FIDO2 juga menawarkan keamanan yang jauh lebih baik. Anda lihat, secara tradisional, otentikasi melalui kata sandi bekerja seperti ini: baik pengguna dan layanan memiliki kunci rahasia yang disimpan di server dan perangkat. Selama proses otentikasi, pengguna mengirimkan kata sandi ke server, di mana kata sandi tersebut dienkripsi dan diperiksa berdasarkan kunci yang disimpan. Jika kuncinya cocok, pengguna mendapatkan akses ke akun/kontennya. Sekarang, metode ini memiliki kelemahan besar: kunci otentikasi disimpan di dua lokasi berbeda, menjadikannya 2 kali lebih rentan terhadap serangan. Benar, ada metode, seperti enkripsi end-to-end untuk mencegahnya, namun peretas selalu menemukan cara baru untuk mengeksploitasi kelemahan yang jelas ini.
Protokol FIDO2 menyimpan kunci otentikasi hanya pada perangkat pengguna dalam kondisi offline. Oleh karena itu, ini jauh lebih aman, andal, dan lebih mudah digunakan. Sertifikasi FIDO2 kini tersedia di semua perangkat seluler yang menjalankan Android 7.0 Nougat atau lebih baru. Pengembang aplikasi seluler dan web sudah dapat menggunakan API untuk mengimplementasikan fitur tersebut ke dalam layanan mereka sendiri.
Pembaruan 2: Akun Google
Google telah mulai meluncurkan autentikasi tanpa kata sandi FIDO2 ke akun Google di perangkat Android 7+, mulai hari ini dengan perangkat Pixel. Pengguna dapat menggunakan metode sidik jari atau kunci layar alih-alih mengetikkan sandi saat mengunjungi layanan Google tertentu. Ini berarti pengguna dapat mendaftarkan jarinya satu kali dan menggunakannya untuk sejumlah layanan asli dan web. Sidik jari tidak pernah dikirim ke server Google.
Untuk mencobanya sekarang, kunjungi kata sandi.google.com, pilih situs untuk melihat atau mengelola kata sandi yang disimpan, dan ikuti petunjuk untuk mengonfirmasi identitas Anda.
Sumber: Google