Sudah lebih dari dua dekade sejak The Bourne Identity, film laris di box office yang berdasarkan karakter fiksi tahun 1980-an yang diciptakan oleh penulis Robert Ludlum—Jason Bourne. Kini, film tersebut telah menjadi bagian dari Seri Bourne yang terkenal, menyusul empat sekuelnya. Film pertama sangat berkesan dan terukir dalam ingatan para penggemar film thriller—dan semuanya tentang Identitas.
Meskipun film thriller menegangkan terakhir dari Seri Bourne terjadi pada tahun 2016, pertanyaan besar tentang identitas masih ada hingga saat ini. Dan bagi bisnis, yang terpenting adalah mengamankan identitas online ketika perangkat diakses untuk bekerja.
Apa itu Otentikasi FIDO (Fast IDentity Online)?
Bagaimana organisasi bisa 100% yakin tentang identitas pengguna yang mencoba masuk dari perangkat? Proses otentikasi pengguna konvensional melibatkan kredensial login di mana kata sandi menjadi andalan. Ini bekerja dengan baik selama bertahun-tahun.
Namun dengan banyaknya data di cloud dan penetrasi teknologi terdepan ke dalam perangkat seluler, apakah kata sandi saja sudah cukup? Jangan lupa untuk memasukkan racun penjahat dunia maya ke dalamnya. Anda mendapatkan jawabannya—kata sandi saja tidak cukup!
Sudah saatnya organisasi berhenti bersikap keras kepala atau buta teknologi digital. Sudah saatnya merangkul era baru—masa depan kata sandi—era tanpa kata sandi. Di sinilah FIDO akan memainkan peran utama. Dan FIDO bukanlah pendatang baru yang mencolok—semuanya dimulai pada Februari 2013 dengan terbentuknya The FIDO Alliance.
FIDO adalah singkatan dari Fast IDentity Online dan terdiri dari serangkaian spesifikasi yang tidak bergantung pada teknologi untuk mengkonsolidasikan akses dan otentikasi pengguna yang aman. Tujuan utamanya adalah untuk mengembangkan mekanisme perlindungan data/perangkat/titik akhir yang kuat dan secara bertahap menghilangkan ketergantungan yang mencolok pada kata sandi.
Aliansi FIDO terdiri dari anggota dewan terkemuka, termasuk Amazon, Google, Apple, Microsoft, Meta, Lenovo, Intel, Qualcomm, Samsung, PayPal, Mastercard, Visa, Thales, dan Wells Fargo, adalah beberapa di antaranya. Mereka juga menetapkan spesifikasi dan standar keamanan untuk kepatuhan FIDO.
Meskipun FIDO memiliki konotasi langsung pada Identity & Access Management (IAM), manajemen perangkat seluler (MDM) juga memiliki arti penting dalam dunia tanpa kata sandi di masa depan bersama dengan FIDO dan IAM.
Mengapa Tanpa Kata Sandi?
Sebuah tugas sederhana untuk Anda (mungkin kebenaran atau tantangan). Silangkan hatimu dan bersumpah bahwa dalam hidupmu belum pernah kamu mengklik a "Tidak ingat kata sandi" tautan. Tolong jujur! Mari kita lebih mengkontekstualisasikannya dengan kutipan dari The Bourne Identity—“Apa yang tidak dapat diingat oleh seseorang, tidak ada baginya. "
Mengatur ulang kata sandi yang terlupakan cukup mudah dan telah menjadi kebiasaan bagi banyak orang. Kita tidak peduli untuk mengingatnya, dan dengan begitu banyak teknologi dan hal-hal yang harus dilakukan dalam hidup kita, mengingat kata sandi bukanlah prioritas utama. Melupakan kata sandi juga tidak dihukum oleh hukum apa pun. Namun, tidak dapat disangkal bahwa kita terlalu bergantung pada kata sandi.
Organisasi serta tim TI dan keamanannya juga bersalah karena terlalu bergantung pada autentikasi kata sandi untuk akses pengguna ke perangkat atau data. Ketergantungan atau ketergantungan yang berlebihan pada kata sandi ini mempunyai dampak yang jelas dan terbukti. Menurut Verizon melaporkanKata sandi yang dicuri atau lemah menyebabkan 82% pelanggaran data pada tahun 2022. Itu merupakan indikasi besar akan perlunya beralih ke sistem tanpa kata sandi.
Mengapa Keamanan FIDO dan Cara Kerja Otentikasi FIDO?
Ada banyak alasan yang menjadikannya tujuan menarik bagi organisasi untuk memanfaatkan keamanan FIDO yang luar biasa secara maksimal dan potensinya yang besar.
Proses otentikasi FIDO cepat dan mudah.
- Daftarkan perangkat (smartphone, tablet, laptop, dll.) ke layanan yang sesuai dengan standar FIDO.
- Dapatkan kunci pribadi unik untuk setiap aplikasi (backend) yang mendukung FIDO.
- Pada setiap upaya masuk ke aplikasi, autentikasi kunci pribadi.
Kunci privat disembunyikan melalui keamanan berbasis perangkat seperti biometrik (sidik jari atau pengenalan wajah) atau PIN. Dalam pengembangan FIDO terbaru, Google kini memungkinkan pengguna untuk mengakses dan mengautentikasi akun mereka dengan kunci privat (passkey) alih-alih kata sandi. Dengan demikian, FIDO meningkatkan otentisitas dan kepercayaan karena pengguna memiliki kendali penuh atas kredensial dan identitas pribadi (digital).
- FIDO menggunakan kriptografi kunci publik dan MFA untuk mengotorisasi pengguna mengakses aplikasi atau situs web. Hal ini menghilangkan beberapa vektor serangan berbahaya seperti MITM (Man-in-the-Middle) dan phishing.
- Autentikasi FIDO juga melindungi keamanan perangkat dan data karena kunci privat yang disebutkan di atas disimpan di perangkat, bukan di server. Oleh karena itu, serangan jaringan atau server cloud yang berbahaya tidak dapat membobol kunci privat ini.
- FIDO mengisolasi implementasi protokol berbasis API, mengurangi upaya pengembang dalam menciptakan lingkungan masuk yang aman untuk perangkat seluler yang menjalankan perangkat keras dan sistem operasi yang berbeda.
Otentikasi FIDO Memenuhi MDM
Manajemen perangkat yang lancar dan keamanan yang ketat akan terus menjadi yang terdepan dalam organisasi menerapkan solusi manajemen perangkat seluler (MDM).Fitur perangkat lunak MDM terus mengalami evolusi seiring dengan meluasnya heterogenitas perangkat dan sistem operasi di tempat kerja modern dan jarak jauh/hibrida.
Evolusi mobilitas perusahaan memberikan banyak ruang saat ini dan masa depan untuk hubungan tiga arah yang disebutkan di awal—IAM, MDM, dan FIDO—semuanya memiliki perspektif yang sama untuk menerapkan era tanpa kata sandi.
Kebijakan Kode Sandi dan Keamanan FIDO
Salah satu fitur keamanan penting dari solusi MDM adalah kemampuan untuk menetapkan kebijakan kode sandi khusus untuk perangkat yang dikelola berdasarkan akses pengguna. Di sinilah terdapat ruang lingkup yang cukup besar untuk integrasi FIDO ke dalam kebijakan kode sandi. Otentikasi FIDO dapat diaktifkan untuk perangkat yang harus mengakses aplikasi yang berisi informasi perusahaan yang sensitif atau data pelanggan. Ini akan memastikan bahwa pengguna mana pun tanpa otentikasi FIDO yang sah untuk aplikasi tertentu tidak akan memiliki wewenang untuk mengaksesnya.
Geofencing dan FIDO U2F
Geofencing Fitur MDM lain yang dapat menawarkan lebih banyak manfaat melalui otentikasi FIDO adalah geofencing yang diaktifkan oleh keamanan FIDO, yang dapat menolak atau mengizinkan akses ke perangkat berdasarkan lokasi fisik pengguna. Protokol UAF (Universal Authentication Framework) dan U2F (Universal Second Factor) yang didukung FIDO memungkinkan hal ini.
Berikut cara kerja U2F. Faktor otentikasi kedua dalam U2F untuk akses yang diotorisasi bukanlah sekadar OTP yang dikirim ke email atau nomor telepon. Token keamanan NFC (near-field communication) atau USB berukuran 4 cm bertindak sebagai faktor kedua. Faktor ini dipadukan dengan kunci privat perangkat yang sesuai dengan FIDO untuk menghasilkan kunci pasangan. Kunci pasangan ini dikirim ke backend aplikasi. Backend aplikasi mengotentikasi kunci pasangan untuk memungkinkan pengguna yang berwenang mengakses aplikasi.
Admin TI dapat dengan mudah mengatur pembatasan wilayah pada perangkat dari dasbor MDM. Pengguna yang mencoba mengakses aplikasi sensitif data yang didukung FIDO dari perangkat mereka di luar pembatasan wilayah ini harus menjalani autentikasi U2F. Jadi, tanpa token keamanan NFC atau USB, aplikasi perusahaan yang sensitif tidak mungkin diakses (tidak ada kunci pasangan, tidak ada akses).
Jadikan Jailbreak Sia-sia dengan FIDO & U2F
Perangkat yang di-root atau di-jailbreak merupakan ancaman besar terhadap keamanan data perusahaan. Meskipun fitur MDM saat ini membantu mencegah gangguan OS, sinkronisasi MDM, FIDO, dan U2F dapat membawa segalanya ke tingkat berikutnya. Segala upaya untuk menodai OS perangkat dapat dihentikan menggunakan U2F pada perangkat terkelola yang memenuhi kepatuhan FIDO.
Tanpa U2F dan token keamanan NFC atau USB yang diperlukan, perangkat yang di-rooting atau di-jailbreak tidak dapat mengakses jaringan atau aplikasi apa pun. Singkatnya, perangkat tersebut tidak akan memiliki identitas apa pun.
Sinergi MDM & FIDO untuk Kebaikan
Identitas kita adalah unsur yang menentukan siapa diri kita. Hal yang sama juga berlaku untuk perangkat yang kita gunakan untuk bekerja. Mekanisme keamanan data pada perangkat harus berkembang, dan kolaborasi antara teknologi seperti FIDO dan an solusi MDM dapat memberikan keajaiban bagi organisasi. Masa depan adalah tentang mengamankan identitas pengguna dan perangkat serta data dari eksploitasi.
FIDO dan MDM bersama-sama dapat mengalahkan pencurian identitas. Fitur MDM yang ada saat ini mungkin tidak menyerap semua yang dibahas di atas. Namun hal ini akan terjadi lebih cepat, pastinya tidak nanti, karena sudah ada kemungkinan MFA yang memadai bagi admin TI yang menggunakan solusi MDM.
Jason Bourne beraksi sendirian dalam film The Bourne Identity untuk mendapatkan kembali identitas aslinya. Di dunia nyata, kemitraan antara The FIDO Alliance dan vendor MDM akan membantu organisasi menghilangkan ketergantungan pada kata sandi untuk melindungi identitas perangkat dan pengguna. FIDO dan MDM dapat dan akan menjadi pengubah permainan dalam hal keamanan dan privasi, membuka jalan bagi era baru otentikasi online tanpa kata sandi—identitas digital sejati kita.
