Sudah sejak lama masuk dengan password menjadi salah satu titik lemah keamanan di internet. Untungnya, berbagai perusahaan besar di dunia teknologi akan memberikan solusi yang lebih aman dan nyaman. Baik Apple, Google, dan Microsoft sudah berkomitmen mendukung standar FIDO untuk proses login tanpa password.
Di era ketika hampir semua aktivitas berjalan online, kita bisa saja memakai banyak aplikasi dan layanan. Artinya, kita akan mengelola banyak akun beserta nama pengguna (username) dan kata sandi (password).
Seringkali, untuk memudahkan proses login, kita sebagai pengguna memakai password yang mudah diingat dan itu-itu saja untuk banyak aplikasi. Inilah yang menyebabkan keamanan menjadi rentan.
Proses login tanpa password akan menjadi solusi yang jitu. Alih-alih password, proses login ini akan membutuhkan perangkat lain sebagai sarana otentikasi. Proses ini memiliki dasar yang sama dengan 2FA (2 Factor Authentication / Otentikasi 2 Faktor).
Aliansi FIDO mengumumkan komitmen Apple, Google, dan Microsoft ini melalui blog resmi mereka. Mereka menyatakan bahwa walau saat ini proses serupa sudah dibantu oleh aplikasi password manager dan aplikasi otentikasi, namun komitmen ini akan mendorong standar tersebut lebih luas lagi.
Nantinya, pengguna bisa memanfaatkan otentikasi di smartphone (sensor sidik jari, pengenalan wajah, PIN dll) untuk masuk ke aplikasi, layanan, atau website di perangkat lain (misalnya komputer).
Proses ini memanfaatkan hubungan antar perangkat dan tindakan fisik pengguna. Sehingga akan lebih sulit dicegat oleh hacker. Selain itu, proses ini membuat kita tidak perlu mengingat beratus password berbeda.
Jika kamu mengaktifkan 2FA di akun Apple, Google, dan Microsoft, sebenarnya kamu sudah bisa sedikit melihat bagaimana proses ini berjalan. Sebagai contoh, ketika kamu login ke Gmail di perangkat baru, kamu bisa menerima permintaan otentikasi di ponsel untuk mencocokan angka dan memberi konfirmasi dengan sidik jari.
Namun nampaknya proses ini nantinya akan lebih mudah lagi dan akan tersedia lebih luas. Misalnya kalau kamu login ke sebuah aplikasi melalui tombol ‘Masuk dengan akun Google’ dan kamu tinggal memberi otentikasi lewat sidik jari di ponsel.
Saat ini belum ada informasi lebih lanjut mengenai kapan login tanpa password ini menjadi standar umum. Walau begitu, Google dan Microsoft juga sudah mengumumkan komitmen ini.
