Passkeys adalah solusi yang disambut baik bagi semua orang yang mengalami stres mengingat kata sandi di situs web, toko online, dan aplikasi. Fitur keamanan dan privasi baru Apple untuk iPhone, iPad, dan Mac.
Dengan presentasi sistem operasi baru Ventura MacOS, iOS 16, IPados 16 dan jam tanganOS 9, Apple pun menghadirkan yang baru sistem keamanan, Kunci sandis, untuk otentikasi di situs web-uri, aplikasi dan perangkatdiamankan.
Daftar isi
Keamanan perangkat Apple - PIN dan data biometrik
Sebelum kita berbicara tentang masa depan, mari kita melihat sedikit masa lalu dan masa kini, mengamati langkah-langkah yang diambil Apple di bidang keamanan.
Touch ID – Pembaca sidik jari
Pada bulan September 2013, Apple menghadirkan iPhone pertama yang mampu membaca dengan sangat akurat data biometrik dari pengguna. Ini tentang perkenalan Sentuh ID di iPhone 5S. Tombol "Beranda" pada iPhone yang memungkinkan kita membuka kunci iPhone dengan sidik jari, bukan kode PIN atau kata sandi pembuka kunci.
Sentuh ID itu juga telah terintegrasi ke banyak aplikasi yang memerlukan akses ke akun pribadi atau aplikasi perbankan. Sidik jari diperlukan untuk otentikasi dalam aplikasi dan untuk memungkinkan transfer uang ke akun lain.
Beberapa tahun kemudian, Touch ID muncul di model MacBook, digunakan untuk otentikasi di situs web dan aplikasi. Berhubungan erat dengan Keychain Access, kredensial dimasukkan secara otomatis setelah otentikasi biometrik.
Setelah rilis Apple membayar pada tahun 2014, Touch ID menjadi validator untuk pembayaran nirsentuh. Pengguna hanya perlu mengakses dompet elektronik (Wallet), memilih kartu bank yang digunakan untuk pembayaran, lalu meletakkan jarinya pada pembaca Touch ID.
ID Wajah - Identifikasi wajah
Membuat ID diluncurkan oleh Apple pada bulan November 2017, menjadi fitur unggulan iPhone X. Teknologi identifikasi wajah adalah ukuran otentikasi biometrik yang sangat akurat. Face ID adalah pengganti Touch ID di semua model iPhone tanpa tombol "Home" dan di iPad Pro, iPad Air (generasi baru).
Saat kita ingin mengautentikasi aplikasi di ponsel atau ingin melakukan pembayaran nirsentuh dengan Apple Pay, ID Wajah diperlukan untuk validasi identitas. Begitu juga untuk unlock iPhone atau iPad atau untuk melengkapi password di Safari. Face ID juga menggantikan kode buka kunci perangkat. PIN atau kata sandi buka kunci iPhone hanya diminta satu kali, setelah perangkat dihidupkan.
Baik Face ID maupun Touch ID adalah metode autentikasi biometrik yang membawa kredensial (pengguna dan kata sandi) ke situs web atau aplikasi yang sebelumnya dimasukkan oleh pengguna. Lebih tepatnya ketika kita login ke suatu website atau toko online dari Safari, nama pengguna dan kata sandi harus disimpan di Keychain Access, untuk dibawa ke bidang login setelah otentikasi biometrik. Keychain Access dia manajer kredensial milik Apple tersedia di Mac, iPhone, dan iPad (terbatas pada perangkat seluler).
Kunci Sandi – Keamanan dan privasi tanpa kata sandi
Apple akan melakukannya satu langkah segera dalam hal sistem otentikasi. Kunci sandi melibatkan penghapusan kata sandi dan menggantinya dengan kode buka kunci perangkat, ditambah otentikasi biometrik.
Bagi pengguna, ini sangat melegakan. Itu tidak diperlukan lagi mari kita ingat kata sandinya ketika kita ingin melakukan autentikasi pada suatu website atau pada suatu aplikasi yang membutuhkan akun. Selain itu, tidak diperlukan aplikasi token (kode verifikasi) untuk otentikasi faktor. Seperti Google Authenticator atau 2FA Authenticator.
Kunci sandi akan menggunakan kredensial kunci publik (kredensial kunci publik) din iCloud Keychain, setelah otentikasi biometrik dengan Face ID atau Touch ID. Setelah identitas dikonfirmasi, Passkeys akan menghasilkan kunci akses untuk aplikasi yang perlu kita autentikasi.
Saat ini, autentikasi di situs web iPhone atau iPad dilakukan dengan "sesuatu yang kami ketahui" (pengguna ya kata), "sesuatu yang perlu kita ketahui" (kode uniknya dihasilkan oleh aplikasi otentikasi dua faktor).
Di masa depan, dengan Passkeys, IPhone akan menjadi perangkat otentikasi dengan "sesuatu yang kami ketahui" (kode buka kunci iPhone atau iPad) dan dengan "sesuatu yang kami miliki" (data biometrik yang akan dibaca dengan Touch ID atau Face ID).
Untuk setiap akun yang dibuat pada suatu layanan, perangkat akan menghasilkan kunci publik dan pribadi yang unik (kunci publik-pribadi). Layanan (situs web atau aplikasi) akan menyimpan kunci pribadi dan membagikan kunci publik dengan server.
Kunci keamanan (Passkeys) dilindungi dari serangan komputer apa pun pada layanan atau situs web tempat kita masuk. Kunci tersebut tidak akan disimpan di server web tempat autentikasi dilakukan atau di aplikasi yang menggunakan Kunci Sandi, namun akan tetap dienkripsi di server Apple, di iCloud. Oleh karena itu, risiko data pribadi kita, termasuk nama pengguna dan kata sandi di situs web, jatuh ke tangan penyerang dapat dihilangkan. Mereka tidak akan menemukan data otentikasi kami di sana, meskipun database situs web masing-masing rusak.
Kunci sandi akan mengenkripsi semua kunci akses di Rantai Kunci iCloud secara menyeluruh sehingga tersedia di semua perangkat Anda.
Penting untuk diketahui bahwa setelah fitur Kunci Sandi baru diterapkan dan iPhone secara praktis akan menjadi kunci akses Anda ke situs web dan aplikasi, kata sandi untuk membuka kunci perangkat harus kuat.
1 memikirkan "Passkeys - Hilangkan Kata Sandi untuk Otentikasi dan Aplikasi Web"