Pada hari yang sama saat Apple WWDC 21 diadakan, Cybernews melaporkan tentang sebuah post pada salah satu forum hacker yang cukup terkenal. Pada postingan tersebut menunjukkan 100GB file teks yang berisi 8,4 miliar baris password, yang diduga merupakan gabungan dari kebocoran password sebelumnya.

Setiap perusahaan teknologi selalu berusaha untuk meningkatkan keamanan para pengguna produk mereka dan mencegah peretasan pada sistem mereka, dan salah satu inisiatif ini termasuk tindakan “membunuh” kata sandi atau password. Apple adalah salah satu perusahaan teknologi yang mengerjakan metode login yang lebih baik, dan perusahaan tersebut berencana untuk mencoba metode Passkeys terbarunya di iCloud Keychain yang digunakan pada iOS 15 dan macOS Monterey.

Cara yang dilakukan oleh Apple tidak benar-benar mematikan kata sandi. Proses untuk masuk ke aplikasi dan layanan masih memerlukan metode otentikasi yang memerlukan nama pengguna dan beberapa cara untuk mengamankan akun tersebut, sehingga hanya pemegang yang sah yang dapat mengaksesnya. Namun yang dilakukan oleh Apple adalah mengganti kata sandi yang dapat dicuri peretas dengan kata sandi yang tidak dapat mereka retas, bahkan jika mereka tahu kata sandinya. Metode keamanan tambahan berupa pengenalan wajah 3D (Face ID), pemindaian sidik jari (Touch ID), atau kunci keamanan akan memungkinkan hal ini.

Passkeys yang akan digunakan pada iCloud Keychain milik Apple ini belum siap untuk dipublikasikan secara bebas kepada publik, dan karena hal tersebut pada event WWDC 21 hal tersebut tidak dijelaskan secara terperinci. Tetapi Apple mengadakan presentasi untuk para pengembang yang menjelaskan cara kerja secara umum tentang teknologi baru tersebut.

Apple ingin mengizinkan pengguna iPhone, iPad, dan Mac untuk menggunakan nama pengguna yang dikombinasikan dengan ID Wajah, ID Sentuh, atau kunci keamanan fisik sebagai metode authentifikasi keamanan mereka. Seorang peretas tidak akan dapat membobol akun dengan mekanisme keamanan seperti itu, karena mereka tidak akan memiliki cara untuk mencuri kata sandi yang mengamankan segalanya, terutama jika kata sandi tersebut adalah wajah atau sidik jari.

Metode login ini memiliki beberapa keuntungan, penggunanya tidak perlu mengingat kata sandi atau menggunakan aplikasi pengelola kata sandi, dan dapat menggunakan kembali kata sandi yang sama (wajah atau sidik jari) di beberapa aplikasi dan situs tanpa khawatir seseorang mencurinya. Bahkan jika peretas memotret atau merekam wajah dan jari tersebut, hampir tidak mungkin untuk meretas ID Wajah dan ID Sentuh.

Namun dibalik keuntungan tersebut, ada beberapa kelemahan yang harus dipertimbangkan juga. Misalnya jika pengguna kehilangan akses ke perangkat keras yang menjalankan otentikasi Face ID atau Touch ID, ini akan membuat tidak mungkin bagi pengguna untuk masuk ke aplikasi dan layanan tersebut. Selain itu, pengguna iPhone dan Mac tidak akan dapat mengakses akun online yang sama dari platform yang berbeda, seperti dari Android dan Windows.

Semoga dengan teknologi yang dikembangkan oleh Apple ini juga mendorong perusahaan teknologi laiinya untuk mengembangkan dan meningkatkan upaya untuk mengamankan data para pengguna produk mereka.***

Recommend to friends
  • gplus
  • pinterest

About the Author

Leave a comment