Vratislav Holub Pada konferensi pengembang WWDC 2022, Apple menunjukkan kepada kita sistem operasi baru yang menerima peningkatan keamanan yang menarik. Rupanya, Apple ingin mengucapkan selamat tinggal pada kata sandi tradisional dan membawa keamanan ke tingkat yang baru, yang dibantu oleh produk baru bernama Passkeys. Kunci sandi seharusnya jauh lebih aman dibandingkan kata sandi, dan pada saat yang sama mencegah berbagai serangan, termasuk phishing, malware, dan lainnya.
Bisa jadi Anda minati
Seperti yang kami sebutkan di atas, menurut Apple, penggunaan Kunci Sandi seharusnya jauh lebih aman dan mudah dibandingkan dengan kata sandi standar. Raksasa Cupertino menjelaskan prinsip ini dengan cukup sederhana. Kebaruan ini secara khusus menggunakan standar WebAuthn, yang secara khusus menggunakan sepasang kunci kriptografi untuk setiap halaman web, atau untuk setiap akun pengguna. Sebenarnya ada dua kunci – satu publik, yang disimpan di server pihak lain, dan yang lainnya pribadi, yang disimpan dalam bentuk aman di perangkat dan untuk aksesnya, perlu dibuktikan otentikasi biometrik dengan Face/Touch ID . Kuncinya harus cocok dan berfungsi satu sama lain untuk menyetujui login dan operasi lainnya. Namun, karena data pribadi hanya disimpan di perangkat pengguna, data tersebut tidak dapat ditebak, dicuri, atau disalahgunakan. Di sinilah letak keajaiban Passkeys dan potensi tertinggi dari fungsi itu sendiri.
Menghubungkan ke iCloud
Peran penting dalam penerapan Kunci Sandi dimainkan oleh iCloud, yaitu Rantai Kunci asli di iCloud. Tombol-tombol yang disebutkan di atas harus disinkronkan dengan semua perangkat Apple pengguna agar dapat menggunakan fungsi tersebut tanpa batasan apa pun. Berkat sinkronisasi aman dengan enkripsi ujung-ke-ujung, menggunakan produk baru di iPhone dan Mac seharusnya tidak menjadi masalah sedikit pun. Pada saat yang sama, koneksi memecahkan potensi masalah lainnya. Jika kunci pribadi hilang/dihapus, pengguna akan kehilangan akses ke layanan yang diberikan. Oleh karena itu, Apple akan menambahkan fungsi khusus pada Gantungan Kunci tersebut untuk memulihkannya. Juga akan ada opsi untuk mengatur kontak pemulihan.
Kunci sandi dalam praktiknya
Sekilas, prinsip Passkeys mungkin tampak rumit. Untungnya, situasi dalam praktiknya berbeda dan oleh karena itu pendekatan ini sangat mudah digunakan. Saat mendaftar, yang harus Anda lakukan hanyalah meletakkan jari Anda (Touch ID) atau memindai wajah Anda (Face ID), yang akan menghasilkan kunci yang disebutkan di atas. Ini kemudian diverifikasi pada setiap login berikutnya melalui otentikasi biometrik yang disebutkan di atas. Pendekatan ini jauh lebih cepat dan menyenangkan - kita cukup menggunakan jari atau wajah kita.
Kunci sandi di platform lain
Tentu saja, penting juga agar Kunci Sandi dapat digunakan selain pada platform Apple. Tampaknya kita tidak perlu khawatir sama sekali. Apple bekerja sama dengan asosiasi FIDO Alliance, yang berfokus pada pengembangan dan dukungan standar otentikasi, sehingga ingin mengurangi ketergantungan dunia pada kata sandi. Praktisnya, ini memiliki ide yang sama dengan Passkeys. Oleh karena itu, raksasa Cupertino secara khusus berhubungan dengan Google dan Microsoft untuk memastikan dukungan terhadap berita ini di platform lain juga.
Bisa jadi Anda minati
Adam Kos 