• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Google Tidak Akan Menggunakan Password Lagi

ON3

Mahasiswa
Journalist
Jika ada satu hal dari puluhan tahun yang telah diajarkan oleh para pakar keamanan, itu adalah bahwa kebanyakan dari kita sangat buruk dalam membuat password yang baik. Setelah beberapa pelanggaran data terakhir yang melibatkan akun pengguna Adobe, peneliti keamanan Jeremi Gosney melihat data yang dicuri dan menemukan bahwa password yang paling populer digunakan oleh para pengguna adalah “123456″, dan “password” tidak jauh di belakangnya. Itu adalah yang diberikan oleh industri keamanan ketika konsumen memilih antara keamanan dan kenyamanan, yang terakhir biasanya itu yang menang.
Namun Google Tidak Akan Menggunakan Password Lagi. Pada tahun 2014 , Internet terbesar berencana untuk merilis sebuah platform dengan ultra keamanan dan mudah digunakan untuk verifikasi identitas dengan menghilangkan kebutuhan untuk waktu yang lama. Dijuluki U2F (Universal 2nd Factor), dari sisi konsumen terhadap inisiatif ini akan menjadi USB yang disebut the Yubikey Neo. Dibuat dengan spesifikasi Google oleh spesialis keamanan Yubico, the Yubikey Neo adalah sebuah perangkat kecil , tahan lama dan driverless yang tidak memerlukan baterai. Dicolokkan ke port USB komputer Anda, lapisan yang sangat aman untuk verifikasi ketika Anda akan membuka browser Google Chrome ke akun Gmail atau Google Docs Anda . Anda akan memulai login dengan mengetik username dan simpel PIN. Kemudian, browser akan dihubungkan langsung dengan the Yubikey Neo, menggunakan data yang telah dienkripsi, untuk mengijinkan akses akun. Dengan verifikasi U2F , jika seseorang ingin masuk secara tersembunyi ke akun Anda, ia harus harus mengetahui username dan PIN Anda sekaligus ia harus memiliki the Yubikey Neo.
Berdasarkan teknologi keamanan yang telah ditemukan pada perangkat smart card oleh militer, the Yubikey Neo dapat dianggap sebagai kunci digital. Akun Google Anda adalah kunci, satu dari konfigurasi on-the-fly hanya diterima pada the Yubikey Neo milik Anda. Karena the Yubikey Neo dan browser Google Chrome akan bersatu untuk mengenkripsi kunci publik yang aman, password yang biasanya Anda masukkan dengan username dapat dikurangi dengan simpel PIN yang menggunakan empat digit. Username dan PIN hanya menyatakan identitas Anda. The Yubikey Neo adalah yang sebenarnya memverifikasi hal tersebut.
Ini lebih dari sekedar kesepakatan antara Google dan Yubico untuk menyediakan akses yang lebih aman ke akun Gmail Anda. Akhir Februari lalu, Google bergabung dengan FIDO (Fast Identity Online) Alliance, sebuah kelompok industri yang berkomitmen untuk efektif, mudah digunakan, solusi open source untuk keamanan Internet. Dan ketika telah bergabung dengan Fido Alliance, Google menerbitkan spesifikasi U2F nya sebagai standar terbuka, yang menyediakan bagi semua pihak yang berkepentingan. The Alliance, sementara masih berkembang, termasuk kelas berat seperti PayPal, MasterCard, Lenovo dan LG Electronics, bersama dengan spesialis keamanan seperti NXP Semiconductor dan Yubico.
Sementara the Yubikey Neo adalah perangkat hardware yang telah bersertifikat pertama oleh U2F, anggota FIDO Allience mengharapkan kompetisi untuk segera menyusul, dalam bentuk chip yang tertanam ke komputer baru dan perangkat biometric-scanning yang menggunakan sidik jari atau ciri fisik lainnya untuk verifikasi identitas. Untuk saat ini, the Yubikey Neo menawarkan kemungkinan melihat dari standar U2F. Salah satu manfaat besar dari the Yubikey Neo adalah bahwa perangkat tunggal hardware dapat bekerja dengan beberapa situs dari U2F. Anda dapat mendaftar dengan the Yubikey Neo yang sama untuk semua email Anda, perbankan dan akun media sosial.
Privasi pengguna mempunyai peran penting dalam spesifikasi U2F. Tidak hanya informasi pribadi yang disimpan dalam perangkat. Itu juga tidak memungkinkan pencuri untuk menentukan situs individu yang Yubikey Anda telah dikonfigurasikan. Selanjutnya, karena itu adalah produk fisik, bukan virtual yang dapat secara tersembunyi menyalin, Anda akan tahu kapan the Yubikey Neo Anda hilang.
Berita besar tentang partisipasi Google dalam Fido Alliance, tentu saja, membuat jutaan pengguna akan terkena standar U2F. Dan akhirnya pengguna yang akan memutuskan apakah ekosistem U2F akan mengembangkan dan berkembang. Jika U2F menjadi identik dengan keamanan pengguna, seperti yang sertifikat SSL lakukan beberapa tahun lalu, tingkat adopsi akan tumbuh.
Janji dari digital untuk tidak akan membebani kebutuhan dalam membuat password adalah hal yang menggoda. Diatas kenyamanan, namun, standar U2F menawarkan perlindungan yang kuat terhadap malware yang mencatat keystrokes Anda, karena tidak ada password untuk diketik. Serangan phishing, di mana Anda tidak sadar mengirimkan informasi ke situs palsu, sangat diminimalkan juga. Untuk melihat secara mendalam pada protokol U2F, Google telah memposting beberapa dokumen dengan rincian detil tentang spesifikasinya.
Sumber
 
Top