Sudah lebih dari dua dekade sejak The Bourne Identity, film terlaris di box office berdasarkan karakter fiksi tahun 1980-an yang diciptakan oleh penulis Robert Ludlum—Jason Bourne. Saat ini, seri tersebut ditetapkan sebagai Seri Bourne yang terkenal, setelah empat sekuel. Yang pertama adalah kisah yang terukir dalam ingatan para penggemar film thriller—dan itu semua tentangnya identitas.
Meskipun film thriller menegangkan terakhir dari Seri Bourne terjadi pada tahun 2016, pertanyaan besar tentang identitas masih ada hingga saat ini. Dan bagi bisnis, yang terpenting adalah mengamankan identitas online ketika perangkat diakses untuk bekerja.
Apa itu Otentikasi FIDO (Fast IDentity Online)?
Bagaimana organisasi bisa 100% yakin tentang identitas pengguna yang mencoba masuk dari perangkat? Proses otentikasi pengguna konvensional melibatkan kredensial login di mana kata sandi menjadi andalan. Ini bekerja dengan baik selama bertahun-tahun.
Namun dengan banyaknya data di cloud dan penetrasi teknologi terdepan ke dalam perangkat seluler, apakah kata sandi saja sudah cukup? Jangan lupa untuk memasukkan racun penjahat dunia maya ke dalamnya. Anda mendapatkan jawabannya—kata sandi saja tidak cukup!
Sudah waktunya bagi organisasi untuk berhenti bersikap keras kepala atau bodoh secara digital. Saatnya menyambut era baru—masa depan kata sandi—era tanpa kata sandi. Di sinilah FIDO diharapkan memainkan peran utama. Dan FIDO bukanlah anak baru yang mencolok—semuanya dimulai pada bulan Februari 2013 dengan terbentuknya The FIDO Alliance.
FIDO adalah singkatan dari Fast IDentity Online dan terdiri dari serangkaian spesifikasi agnostik teknologi untuk mengkonsolidasikan akses dan otentikasi pengguna yang aman. Tujuan utamanya adalah untuk mengembangkan mekanisme perlindungan data/perangkat/titik akhir yang kuat ke menghilangkan ketergantungan yang mencolok pada kata sandi.
Aliansi FIDO terdiri dari anggota dewan terkemuka, termasuk Amazon, Google, Apple, Microsoft, Meta, Lenovo, Intel, Qualcomm, Samsung, PayPal, Mastercard, Visa, Thales, dan Wells Fargo, adalah beberapa di antaranya. Mereka juga menetapkan spesifikasi dan standar keamanan untuk kepatuhan FIDO.
| Trivia Teknologi |
|---|
| Tahukah Anda bahwa PayPal (pada tahun 2007) adalah yang pertama memperkenalkan otentikasi multifaktor (MFA) melalui kata sandi satu kali (OTP), juga disebut kunci aman |
Meskipun FIDO memiliki konotasi langsung pada Identity & Access Management (IAM), manajemen perangkat seluler (MDM) juga memiliki arti penting dalam dunia tanpa kata sandi di masa depan bersama dengan FIDO dan IAM.
Mengapa Tanpa Kata Sandi?
Sebuah tugas sederhana untuk Anda (mungkin kebenaran atau tantangan). Silangkan hatimu dan bersumpah bahwa dalam hidupmu belum pernah kamu mengklik a "Tidak ingat kata sandi" tautan. Tolong jujur! Mari kita lebih mengkontekstualisasikannya dengan kutipan dari The Bourne Identity—“Apa yang tidak dapat diingat oleh seseorang, tidak ada baginya. "
Menyetel ulang kata sandi yang terlupa cukup mudah dan telah menjadi kebiasaan bagi banyak orang. Kita tidak peduli untuk mengingatnya, dan dengan banyaknya teknologi dan hal yang harus dilakukan dalam hidup kita, mengingat kata sandi bukanlah sebuah tidak. 1 prioritas. Lupa kata sandi juga tidak dapat dihukum oleh hukum apa pun. Namun, tidak dapat disangkal bahwa kita terlalu bergantung pada kata sandi.
Organisasi serta tim TI dan keamanannya juga bersalah karena terlalu bergantung pada autentikasi kata sandi untuk akses pengguna ke perangkat atau data. Ketergantungan atau ketergantungan yang berlebihan pada kata sandi ini mempunyai dampak yang jelas dan terbukti. Menurut Verizon melaporkan, kata sandi yang dicuri atau lemah menyebabkan 82% pelanggaran data pada tahun 2022. Itu merupakan indikasi besar perlunya tidak menggunakan kata sandi.
Mengapa Keamanan FIDO dan Cara Kerja Otentikasi FIDO?
Ada banyak alasan yang menjadikannya tujuan menarik bagi organisasi untuk memanfaatkan keamanan FIDO yang luar biasa secara maksimal dan potensinya yang besar.
Proses otentikasi FIDO cepat dan mudah.
- Daftarkan perangkat (smartphone, tablet, laptop, dll) ke a Layanan yang sesuai dengan FIDO
- Mendapatkan kunci pribadi yang unik untuk setiap aplikasi yang mendukung FIDO (backend)
- Selama setiap upaya login aplikasi, mengautentikasi kunci pribadi
The kunci pribadi ditutupi melalui keamanan berbasis perangkat seperti biometrik (sidik jari atau pengenalan wajah) atau PIN. Dalam pengembangan FIDO baru-baru ini, Google kini memungkinkan pengguna mengakses dan mengautentikasi akun mereka dengan kunci pribadi (passkey), bukan kata sandi. Oleh karena itu, FIDO meningkatkan keaslian dan kepercayaan karena pengguna memiliki kendali mutlak atas kredensial dan identitas pribadi (digital).
- FIDO menggunakan kriptografi kunci publik dan MFA untuk mengotorisasi pengguna untuk akses aplikasi atau situs web. Ini menghilangkan beberapa vektor serangan ganas seperti MITM (Man-in-the-Middle) dan phishing.
- Otentikasi FIDO juga melindungi keamanan perangkat dan data seperti yang disebutkan di atas kunci pribadi disimpan di perangkat, bukan di server. Oleh karena itu, serangan jaringan atau server cloud yang berbahaya tidak dapat menembus kunci pribadi ini.
- FIDO mengisolasi implementasi protokol berbasis API, mengurangi upaya pengembang dalam menghasilkan lingkungan masuk yang aman untuk perangkat seluler yang menjalankan perangkat keras dan sistem operasi berbeda.
Otentikasi FIDO Memenuhi MDM
Manajemen perangkat yang lancar dan keamanan yang ketat akan terus menjadi yang terdepan dalam organisasi menerapkan solusi manajemen perangkat seluler (MDM).. Fitur perangkat lunak MDM telah mengalami evolusi yang konstan seiring dengan perkembangannya heterogenitas perangkat dan OS yang tersebar luas di tempat kerja modern dan terpencil/hibrida.
Evolusi mobilitas perusahaan memberikan banyak ruang saat ini dan masa depan untuk hubungan tiga arah yang disebutkan di awal—IAM, MDM, dan FIDO—semuanya memiliki perspektif yang sama untuk menerapkan era tanpa kata sandi.
| Baca pendapat kami tentang di mana UEM dan IAM akan bertemu di masa depan. |
Kebijakan Kode Sandi dan Keamanan FIDO
Salah satu fitur keamanan penting dari solusi MDM adalah kemampuan untuk mengatur kustomisasi kebijakan kode sandi untuk perangkat yang dikelola berdasarkan akses pengguna. Di sinilah terdapat ruang yang luas untuk integrasi FIDO ke dalam kebijakan kode sandi. Otentikasi FIDO dapat diaktifkan untuk perangkat yang harus mengakses aplikasi yang berisi informasi sensitif perusahaan atau data pelanggan. Hal ini akan memastikan bahwa setiap pengguna tanpa autentikasi FIDO asli untuk aplikasi tertentu tidak akan memiliki wewenang untuk mengaksesnya.
Geofencing dan FIDO U2F
Geofencing adalah fitur MDM lain yang menawarkan lebih banyak hal melalui otentikasi FIDO. Geofencing yang mendukung keamanan FIDO dapat menolak atau mengizinkan akses ke perangkat berdasarkan lokasi fisik pengguna. Itu UAF (Kerangka Otentikasi Universal) dan U2F (Faktor Kedua Universal) protokol yang didukung FIDO memungkinkan hal ini.
Begini cara kerja U2F. Faktor otentikasi kedua di U2F untuk akses resmi bukan hanya beberapa OTP yang dikirim ke email atau nomor telepon. NFC (komunikasi jarak dekat) 4 cm atau token keamanan USB bertindak sebagai faktor kedua. Faktor ini menyatu dengan kunci pribadi perangkat yang sesuai dengan FIDO menghasilkan kunci berpasangan. Kunci pasangan ini dikirim ke backend aplikasi. Itu backend aplikasi mengautentikasi kunci pasangan untuk mengizinkan pengguna resmi terkait mengakses aplikasi.
Admin TI dapat dengan mudah mengatur pembatasan wilayah pada perangkat dari dasbor MDM. Pengguna yang mencoba mengakses aplikasi sensitif data yang didukung FIDO dari perangkat mereka di luar pembatasan wilayah ini harus menjalani autentikasi U2F. Jadi, tanpa token keamanan NFC atau USB, aplikasi perusahaan yang sensitif tidak mungkin diakses (tidak ada kunci pasangan, tidak ada akses).
Jadikan Jailbreak Sia-sia dengan FIDO & U2F
Perangkat yang di-root atau di-jailbreak merupakan ancaman besar terhadap keamanan data perusahaan. Meskipun fitur MDM saat ini membantu mencegah gangguan OS, sinkronisasi MDM, FIDO, dan U2F dapat membawa segalanya ke tingkat berikutnya. Segala upaya untuk menodai OS perangkat dapat dihentikan menggunakan U2F pada perangkat terkelola yang memenuhi kepatuhan FIDO.
Tanpa U2F dan token keamanan NFC atau USB yang diperlukan, perangkat yang di-rooting atau di-jailbreak tidak dapat mengakses jaringan atau aplikasi apa pun. Singkatnya, perangkat tersebut tidak akan memiliki identitas apa pun.
Sinergi MDM & FIDO untuk Kebaikan
Identitas kita adalah unsur yang menentukan siapa diri kita. Hal yang sama juga berlaku untuk perangkat yang kita gunakan untuk bekerja. Mekanisme keamanan data pada perangkat harus berkembang, dan kolaborasi antara teknologi seperti FIDO dan an solusi MDM dapat memberikan keajaiban bagi organisasi. Masa depan adalah tentang mengamankan identitas pengguna dan perangkat serta data dari eksploitasi.
FIDO dan MDM bersama-sama dapat mengalahkan pencurian identitas. Fitur MDM yang ada saat ini mungkin tidak menyerap semua yang dibahas di atas. Namun hal ini akan terjadi lebih cepat, pastinya tidak nanti, karena sudah ada kemungkinan MFA yang memadai bagi admin TI yang menggunakan solusi MDM.
Jason Bourne keluar sendirian di The Bourne Identity untuk mendapatkan kembali identitas aslinya. Di dunia nyata, kemitraan antara Aliansi FIDO dan vendor MDM akan membantu organisasi menghilangkan fiksasi kata sandi untuk membentengi perangkat dan identitas pengguna. FIDO dan MDM dapat dan akan menjadi pengubah permainan keamanan dan privasi, membuka jalan bagi era baru otentikasi online tanpa kata sandi—identitas digital kita yang sebenarnya.
Jelajahi fitur penguat keamanan Scalefusion MDM dan banyak lagi dengan a Uji coba gratis 14-hari.
