• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Sistem baru Microsoft dengan FIDO Alliance

ON3

Mahasiswa
Journalist
Fido Alliance mengharapkan di masa depan perangkat kami dapat melakukan otentikasi untuk kami sendiri.
Microsoft telah bergabung dengan dewan direksi dari FIDO (“Fast IDentity Online”) Alliance, yang merupakan sebuah industri konsorsium yang dapat membuat satu set protokol untuk membuat akses menjadi konsisten, aman, passwordless pada aplikasi berbasis Web. Anggota lainnya yang tergabung termasuk Google, BlackBerry, PayPal, Lenovo, dan MasterCard.
Masalah dengan password merupakan masalah yang cukup populer bagi banyak orang. Mereka sangat buruk dalam memilih password, selalu dicuri / di-hack, dan secara rutin mereka menggunakan kembali situs tersebut, yang berarti bahwa satu akun dapat digunakan oleh banyak orang.
FIDO berharap dapat mengganti password dengan sistem yang dibangun pada kunci kriptografi. Untuk mendaftar dalam situs FIDO, Anda tidak akan memasukkan password ke dalam situs tersebut. Melainkan, proses pendaftaran akan mengingatkan Anda untuk otentikasi perangkat yang biasanya ada pada sebuah aplikasi dalam smartphone Anda – untuk mendaftar . Jika hal tersebut disetujui (misalnya, dengan menggunakan sidik jari untuk mendaftar atau memasukkan PIN) perangkat akan membuat kunci publik/kunci pribadi secara sepasang. Kunci publik akan dikirimkan ke layanan online; sementara kunci pribadi akan disimpan pada perangkat otentikasi.
Log berikutnya akan memiliki proses yang hampir sama secara keseluruhan. Anda akan memilih beberapa pilihan untuk masuk kedalam situs tersebut, dan permintaan akan dikirim ke perangkat Anda. Jika Anda menyetujui upaya login, perangkat akan menggunakan kunci pribadi untuk menandatangani beberapa data yang akan dikirim dari layanan online dan kemudian mengirimkan data yang telah ditandatangani kembali ke layanan. Layanan ini akan menggunakan kunci publik untuk memverifikasi tanda tangannya.
FIDO juga akan memiliki protokol untuk bertindak sebagai faktor kedua, yang akan digunakan bersama dengan sistem password lama.
Aplikasi akan menggunakan teknik yang sama untuk otentikasi pada hari ini, tetapi para pengembang akan membuat semua komponen dan protokol komunikasinya sendiri. Hal ini menimbulkan kesulitan besar (terutama pembangunan dari sifat sensitif keamanan) dan itu berarti bahwa setiap aplikasi online yang berbeda akan membutuhkan protokol sendiri dan aplikasi otentikasi nya sendiri pula.
The Alliance bermaksud untuk membuat standar protokol komunikasi antara layanan online dan perangkat otentikasi sehingga pelayanan dapat menggunakan daftar yang ada secara mudah, dan pengguna dapat menggunakan aplikasi otentikasi tunggal untuk semua layanan FIDO mereka yang dijamin aman. Setelah protokol ini dibuat kelompok berencana untuk mengirimkannya ke IETF atau badan standar yang sama.
Sumber
 
Top