Microsoft, Apple dan Google siap akan teknologi tanpa password. Ketiga perusahaan teknologi tersebut mengumumkan mendukung sistem yang dibuat oleh FIDO Alliance dan World Wide Consortium guna mendapatkan login yang lebih cepat, mudah serta aman dan nyaman.
Di mana perwakilan dari setiap perusahaan sepakat dan sepaham dengan adanya ancaman keamanan dari penggunaan password seperti scam, phising, hacking dan lain sebagainya. Lalu ada juga masalah yang mengharuskan user selalu mengingat password mereka. Ini pula yang menghadirkan adanya Two-Factor Autheticator (2FA) guna login tanpa password.
Para ahli mengatakan metode baru ini menawarkan tingkat keamanan tambahan dengan menghubungkan login langsung ke perangkat. Ditambah, kemudahan implementasi karena standar yang sama akan bekerja di seluruh produk perangkat yang ada.
FIDO menjelaskan proses loginnya menggunakan teknik public key cryptography, di mana akan menghasilkan public key dan pribadi berpasangan untuk perangkat lokal dan akun pengguna. Sementara itu public key dapat dikirim secara online dan digunakan untuk berinteraksi di berbagai layanan atau perangkat, kunci pribadi dan informasi tentang autentikasi lokal, seperti data sidik jari tidak akan diberikan.
“Kemampuan berbasis standar yang diperluas akan memberi situs web dan aplikasi kemampuan untuk menawarkan opsi tanpa kata sandi ujung ke ujung,” siaran pers Apple menjelaskan.
“Pendekatan baru ini melindungi dari phishing dan proses masuk akan jauh lebih aman jika dibandingkan dengan sandi dan teknologi multi-faktor lama seperti kode sandi satu kali yang dikirim melalui SMS,” lanjutnya sebagaimana mengutip dari IFL Science.
Untuk masuk, Google mengatakan pengguna hanya harus melakukan tindakan otentikasi seperti memasukkan kode PIN untuk membuka kunci perangkat mereka, sidik jari atau Face ID. Setelah dibuka, pengguna tidak perlu masuk ke aplikasi atau browser lain, karena FIDO Alliance menggunakan kredensial kunci sandi untuk melakukannya.
Seperti yang telah dijelaskan Google, sistem ini berdasarkan key public cryptography dimana hanya memberikan kredensial setelah perangkat dibuka kuncinya. Sistem kunci sandi memiliki kemampuan untuk terhubung ke cloud sehingga perangkat baru juga dapat dipasang di bawah akun yang sama.