SSI dan FIDO2 : Rencana Menuju Dunia Tanpa Kata Sandi

Mark Teknologi
Mark Teknologi
November 30, 2023


Bagaimana cara SSI digital wallet melampaui otentikasi tanpa kata sandi FIDO.


Apple, Google, dan Microsoft mengumumkan dukungan mereka untuk standar masuk tanpa kata sandi yang dikembangkan oleh FIDO Alliance dan World Wide Web Consortium pada awal Mei.


FIDO2, kumpulan spesifikasi baru, akan memungkinkan pengguna untuk mengautentikasi ke layanan internet tanpa menggunakan kata sandi di seluruh platform seluler dan desktop. Standar ini didasarkan pada kunci kriptografik, yang dikenal sebagai kunci sandi, yang dibuat dan disimpan di perangkat pengguna sebelum ditukar dengan server yang mereka autentikasi.


Tujuan FIDO adalah untuk menghapus kata sandi dan membuat multi-factor authentication (MFA) menjadi mudah, cepat, dan ada di mana-mana. Dan, dengan FIDO2, aliansi ini membuat keuntungan besar dalam keamanan siber.


Upaya otentikasi tanpa kata sandi sebelumnya terhambat oleh masalah penggunaan di beberapa perangkat dan ketidakpastian jika perangkat hilang. Namun, pengumuman aliansi baru-baru ini menunjukkan bahwa FIDO2 menerima dukungan dari vendor OS utama (misalnya, Apple, Google, dan Microsoft) yang membuat kemajuan dalam mengatasi masalah ini: ke depan, vendor OS tidak hanya akan menangani sinkronisasi kunci sandi di seluruh perangkat, tetapi mereka juga akan mengatasi tantangan untuk mengotomatiskan pencadangan dan pemulihan.


Dengan perkembangan ini, Aliansi FIDO mendekati akhir tujuannya untuk menghapus kata sandi dengan membuatnya sangat mudah untuk mengautentikasi pengguna menggunakan kunci kriptografi. Namun final untuk FIDO, bagaimanapun, adalah awal dari permainan untuk SSI — self-sovereign identity.


Dunia tanpa kata sandi dengan SSI



SSI memungkinkan individu dan perusahaan untuk mengendalikan data mereka, secara efektif memberi mereka kemampuan untuk memilih apa dan dengan siapa mereka berbagi sambil mempertahankan tingkat keamanan dan privasi tertinggi. Tim Avast membantu pengembangan serangkaian standar dan spesifikasi terbuka yang memungkinkan transmisi data tepercaya di antara penerbit, pemegang, dan pemverifikasi – bahkan tanpa adanya peran kepercayaan terpusat.


Konsep yang mendasari FIDO dan SSI adalah sama: menghasilkan dan menyimpan kunci kriptografik secara lokal untuk pengguna. Sementara mereka memiliki visi yang sama untuk dunia tanpa kata sandi di mana pengguna dapat dengan aman mengautentikasi ke layanan online tanpa bergantung pada kata sandi yang rumit (dan mungkin tidak aman), rencana FIDO secara signifikan lebih terbatas.


"Selama perjalanan sepuluh tahun FIDO, konsep pengguna yang mengendalikan kunci digital mereka sendiri telah berkembang menjadi konsep yang lebih besar tentang pengguna yang mengendalikan dompet digital mereka sendiri yang berisi informasi yang dapat diverifikasi tentang diri mereka sendiri untuk tujuan tidak hanya otentikasi tetapi juga membuktikan siapa mereka. Lebih umum—misalnya, informasi kartu kredit, alamat pengiriman, preferensi pemasaran, SIM, dan sejumlah atribut lain yang terkait dengannya. "Itulah yang sekarang kami sebut sebagai identitas terdesentralisasi, atau SSI. Otentikasi tanpa kata sandi melalui kriptografi akan dimasukkan ke dalam dompet digital pengguna dengan model SSI."


Industri ini bergerak cepat menuju dompet digital berbasis SSI karena memungkinkan pengguna untuk "membawa identitas mereka sendiri" ke situs web, layanan, dan aplikasi dengan cara yang sama seperti mereka dapat menetapkan identitas mereka di dunia nyata menggunakan kredensial yang disimpan dalam dompet fisik.


Proyek European Digital Identity Wallet adalah salah satu contohnya. Setiap warga negara, penduduk, atau perusahaan UE yang ingin berpartisipasi dalam undang-undang Komisi Eropa yang baru ini akan dapat mengidentifikasi diri mereka sendiri atau memberikan konfirmasi informasi pribadi tertentu menggunakan dompet digital pribadi. Mereka akan dapat menggunakannya untuk mengakses layanan publik dan pribadi di semua negara anggota Uni Eropa, mulai dari membayar pajak hingga menyewa sepeda, baik online maupun offline. Selanjutnya, untuk orientasi dan otentikasi pengguna, semua platform teknologi online utama harus mendukung dompet digital UE.


Ini mungkin contoh skala terluas dari penerapan prinsip inti dompet digital SSI dan kredensial terverifikasi — dan ini menunjukkan bagaimana rencana SSI dengan cepat membawa kita menuju visi idealis tentang dunia tanpa kata sandi.


System 021 mengucapkan selamat kepada Aliansi FIDO karena telah mengambil langkah signifikan menuju penghapusan kata sandi – ini adalah langkah yang sangat disambut baik untuk keamanan siber di seluruh dunia. Kami bahkan lebih tertarik tentang bagaimana ini akan membuka jalan bagi adopsi dompet digital, yang benar-benar akan memberdayakan individu dengan memberi mereka kendali lebih besar atas kehidupan digital mereka.