Sistem baru Microsoft dengan FIDO Alliance

Discussion in 'Berita Online' started by ON3, Dec 20, 2013.

Discuss Sistem baru Microsoft dengan FIDO Alliance in the Berita Online area at Nyit-Nyit.Net

  1. ON3 Mahasiswa Journalist

    Messages:
    17,687
    Likes Received:
    54
    Trophy Points:
    48
    Fido Alliance mengharapkan di masa depan perangkat kami dapat melakukan otentikasi untuk kami sendiri.
    Microsoft telah bergabung dengan dewan direksi dari FIDO (“Fast IDentity Online”) Alliance, yang merupakan sebuah industri konsorsium yang dapat membuat satu set protokol untuk membuat akses menjadi konsisten, aman, passwordless pada aplikasi berbasis Web. Anggota lainnya yang tergabung termasuk Google, BlackBerry, PayPal, Lenovo, dan MasterCard.
    Masalah dengan password merupakan masalah yang cukup populer bagi banyak orang. Mereka sangat buruk dalam memilih password, selalu dicuri / di-hack, dan secara rutin mereka menggunakan kembali situs tersebut, yang berarti bahwa satu akun dapat digunakan oleh banyak orang.
    FIDO berharap dapat mengganti password dengan sistem yang dibangun pada kunci kriptografi. Untuk mendaftar dalam situs FIDO, Anda tidak akan memasukkan password ke dalam situs tersebut. Melainkan, proses pendaftaran akan mengingatkan Anda untuk otentikasi perangkat yang biasanya ada pada sebuah aplikasi dalam smartphone Anda – untuk mendaftar . Jika hal tersebut disetujui (misalnya, dengan menggunakan sidik jari untuk mendaftar atau memasukkan PIN) perangkat akan membuat kunci publik/kunci pribadi secara sepasang. Kunci publik akan dikirimkan ke layanan online; sementara kunci pribadi akan disimpan pada perangkat otentikasi.
    Log berikutnya akan memiliki proses yang hampir sama secara keseluruhan. Anda akan memilih beberapa pilihan untuk masuk kedalam situs tersebut, dan permintaan akan dikirim ke perangkat Anda. Jika Anda menyetujui upaya login, perangkat akan menggunakan kunci pribadi untuk menandatangani beberapa data yang akan dikirim dari layanan online dan kemudian mengirimkan data yang telah ditandatangani kembali ke layanan. Layanan ini akan menggunakan kunci publik untuk memverifikasi tanda tangannya.
    FIDO juga akan memiliki protokol untuk bertindak sebagai faktor kedua, yang akan digunakan bersama dengan sistem password lama.
    Aplikasi akan menggunakan teknik yang sama untuk otentikasi pada hari ini, tetapi para pengembang akan membuat semua komponen dan protokol komunikasinya sendiri. Hal ini menimbulkan kesulitan besar (terutama pembangunan dari sifat sensitif keamanan) dan itu berarti bahwa setiap aplikasi online yang berbeda akan membutuhkan protokol sendiri dan aplikasi otentikasi nya sendiri pula.
    The Alliance bermaksud untuk membuat standar protokol komunikasi antara layanan online dan perangkat otentikasi sehingga pelayanan dapat menggunakan daftar yang ada secara mudah, dan pengguna dapat menggunakan aplikasi otentikasi tunggal untuk semua layanan FIDO mereka yang dijamin aman. Setelah protokol ini dibuat kelompok berencana untuk mengirimkannya ke IETF atau badan standar yang sama.
    Sumber
     

    Gunakan jasa Rekber N3 untuk menjamin jual beli anda atau menghindari penipuan dengan meng klik disini

Share This Page