Microsoft, Apple dan Google Dukung FIDO Hapus Password Selamanya

Internet Sehat : Microsoft, Apple dan Google telah memberikan dukungan mereka di belakang standar yang dikembangkan oleh FIDO Alliance and World Wide Web Consortium (W3C) yang dapat menghilangkan frasa sandi sepenuhnya.

Sekitar tahun ini atau awal 2023, tiga raksasa teknologi tersebut akan menerapkan standar ini sehingga pengguna dapat masuk ke layanan dan aplikasi online menggunakan metode otentikasi tanpa kata sandi yang sudah dikenal, seperti PIN perangkat atau sidik jari atau pemindaian wajah yang mereka gunakan untuk membuka kunci. Perangkat mereka, yaitu FIDO (Fast Identity Online) diumukan hari Kamis minggu lalu. FIDO akan menghasilkan otentikasi lintas platform yang konsisten dan mudah dikelola untuk perangkat lunak dan situs web yang tidak melibatkan penarikan kata sandi.

Microsoft, Apple, dan Google merupakan sebaagian dari ratusan perusahaan teknologi dan penyedia layanan yang telah bekerja dengan FIDO dan W3C untuk mengembangkan standar masuk bebas frasa sandi. Dukungan dari perusahaan teknologi terkemuka dan janji untuk memperkenalkan kemampuan yang baru dikembangkan ini diharapkan akan mempercepat adopsi mereka.

Kata sandi telah menjadi masalah keamanan yang berkelanjutan, terutama setelah pandemi COVID-19 dan pergeseran yang dihasilkan ke konstelasi layanan jarak jauh serta jadwal kerja hibrida. Microsoft percaya ada 579 serangan yang melibatkan kata sandi setiap detik atau sekitar 18 miliar per tahun, dan banyak di antaranya berhasil, terutama karena orang cenderung memilih kata sandi yang buruk atau menggunakannya kembali di banyak akun.

Dalam sebuah laporan pada awal Maret, para peneliti dengan vendor keamanan siber SpyCloud menemukan bahwa pengguna terus menggunakan kata sandi yang sama untuk banyak akun serta kata sandi yang lemah atau umum. Laporan SpyCloud menemukan bahwa 64 persen pengguna mengulang kata sandi untuk lebih dari satu akun dan 70 persen kata sandi yang telah disusupi di masa lalu masih digunakan.

Microsoft sangat vokal dalam menghapus kata sandi dan pada September 2021 mengatakan pengguna dapat menghapus kata sandi dari akun Microsoft mereka dengan menggunakan aplikasi Microsoft Authenticator, Windows Hello, kunci keamanan, atau kode verifikasi yang dikirim ke ponsel mereka atau email.

Mark Risher, direktur senior manajemen produk di Google, mengatakan pekerjaan vendor dengan FIDO dan W3C merupakan bukti kerja kolaboratif yang dilakukan di seluruh industri untuk meningkatkan perlindungan dan menghilangkan otentikasi berbasis kata sandi yang sudah ketinggalan zaman.

Sumber : The Register