Gigitan Keamanan: Kunci sandi seharusnya sudah mematikan kata sandi sekarang…
9to5Mac Security Bite secara eksklusif dipersembahkan oleh Mosyle, satu-satunya Platform Terpadu Apple. Membuat perangkat Apple siap bekerja dan aman bagi perusahaan adalah satu-satunya hal yang kami lakukan. Pendekatan terintegrasi kami yang unik terhadap manajemen dan keamanan menggabungkan solusi keamanan canggih khusus Apple untuk Pengerasan & Kepatuhan yang sepenuhnya otomatis, EDR Generasi Berikutnya, Zero Trust yang didukung AI, dan Manajemen Privilege eksklusif dengan MDM Apple paling kuat dan modern di pasar. Hasilnya adalah Apple Unified Platform yang sepenuhnya otomatis dan saat ini dipercaya oleh lebih dari 45.000 organisasi untuk membuat jutaan perangkat Apple siap bekerja tanpa perlu bersusah payah dan dengan biaya terjangkau. Minta UJI COBA PERPANJANGAN Anda hari ini dan pahami mengapa Mosyle adalah segalanya yang Anda perlukan untuk bekerja dengan Apple. Selama bertahun-tahun, para pendukung bullish telah menggembar-gemborkan kunci sandi sebagai masa depan sistem sign-on, sementara kata sandi tradisional dipandang sebagai hal yang sudah ketinggalan zaman. Hal ini dipuji sebagai alternatif yang bebas hambatan dan jauh lebih aman. Namun minggu ini, saya menggunakan kata sandi biasa untuk mengautentikasi lebih dari yang dapat saya hitung. Jangan salah paham, penerapan kunci sandi sangat mengesankan. Lebih lanjut tentang itu segera. Namun, saya tidak bisa tidak memikirkan kondisi sign-on saat ini dan betapa sistem sign-on yang lebih kecil masih tetap dominan setelah adanya teknologi yang jauh lebih baik. Kunci sandi sebenarnya adalah dua kunci kriptografi. Yang pribadi yang tidak pernah meninggalkan perangkat Anda, dan yang publik yang ada di situs yang Anda masuki. Saat Anda masuk, perangkat Anda membuktikan bahwa perangkat Anda menyimpan kunci pribadi tanpa pernah mengirimkan apa pun yang dapat diambil oleh orang yang berada di tengah-tengah (penjahat dunia maya), itulah sebabnya kunci sandi tidak dapat di-phishing seperti halnya kata sandi yang diketik. Cara terbaik yang bisa saya jelaskan: kata sandi adalah sesuatu yang Anda ketahui; kunci sandi adalah sesuatu yang Anda miliki (di perangkat) atau sesuatu tentang diri Anda (ID biometrik). Di perangkat Apple Anda, Face ID atau Touch ID melakukan verifikasi dan kunci pribadi Anda berada di Secure Enclave. Jika Anda menggunakan beberapa perangkat, Rantai Kunci iCloud akan menyinkronkan kunci pribadi dengan aman di iPhone, iPad, dan Mac, dalam batas masing-masing perangkat yang dilindungi Enklave Aman. Lebih dari 15 miliar akun kini dapat masuk dengan kunci sandi, menurut FIDO Alliance, dan Google mengatakan kunci sandinya telah mengautentikasi pengguna lebih dari satu miliar kali di lebih dari 400 juta akun. Di WWDC 2025, Apple meluncurkan alat pembuatan akun baru yang memungkinkan aplikasi mendaftarkan Anda dengan kunci sandi sejak awal, sehingga tidak diperlukan kata sandi. Microsoft melangkah lebih jauh dan menjadikan akun baru tanpa kata sandi secara default. Namun, masih terdapat penolakan yang signifikan di antara perusahaan-perusahaan untuk mengadopsi kunci sandi. Sebuah situs web baru bahkan diluncurkan baru-baru ini yang mempermalukan situs web populer yang masih tidak menawarkan kunci sandi kepada pengguna. Beberapa nama dalam daftar tersebut mengejutkan: Instagram, Spotify, Netflix. Penolakan terhadap adopsi sebagian besar disebabkan oleh pemulihan. FIDO2, protokol kunci sandi standar, tidak memiliki alur pemulihan bawaan. Jika Anda kehilangan setiap perangkat yang menyimpan kunci sandi Anda, cadangan Anda adalah tautan setel ulang email. Kunci sandi titik lemah yang sebenarnya dimaksudkan untuk dianggap usang. Itu sebabnya perusahaan SaaS dan situs web lain menyimpan kolom kata sandi lama di layar login sebagai cadangan. Portabilitas adalah masalah lainnya, namun masalah ini dapat diatasi dengan cepat. Karena kunci sandi ada di Rantai Kunci iCloud, Pengelola Kata Sandi Google, berbagai browser, dll, brankas tersebut tidak berkomunikasi sehingga tidak dapat saling menyerahkan kredensial. Namun hal itu perlahan berubah. Apple menambahkan impor dan ekspor kunci sandi lintas platform dengan iOS 26. Pengumuman ini merupakan perubahan penting, mengingat betapa eratnya integrasi ekosistem Gantungan Kunci Apple. Sampai Protokol Pertukaran Kredensial di baliknya berfungsi dengan baik di setiap platform, peralihan ekosistem dapat mengubah tanpa kata sandi menjadi terkunci. Dukungan asli untuk impor dan ekspor kunci sandi di iPhone TL;DR Kriptografinya sendiri bagus dan sangat tahan terhadap phishing. Ini bukanlah akhir dari segalanya secara teknis. Masalah dengan kunci sandi lebih bersifat operasional. Pemulihan harus dapat diandalkan, portabilitas harus lancar, dan situs web harus benar-benar menghapus kolom kata sandi sebelum era kata sandi berakhir selamanya. Apple menjadi yang terdepan, dengan pengalaman ekosistem paling lancar (tidak mengherankan) dan mengirimkan dukungan ekspor sebelum Google. Namun hingga kesenjangan di atas teratasi, menurut saya kotak masuk tersebut tidak akan kemana-mana dalam waktu dekat. Kunci sandi akan menjadi masa depan otentikasi… pada akhirnya. Security Bite adalah pembahasan mendalam mingguan 9to5Mac tentang dunia keamanan Apple. Setiap minggunya, Arin Waichulis mengungkap ancaman baru, masalah privasi, kerentanan, dan banyak lagi, sehingga membentuk ekosistem dengan lebih dari 2 miliar perangkat. Ikuti Arin: Twitter/X, LinkedIn, Threads FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.
Diterbitkan : 2026-07-10 12:31:00
sumber : 9to5mac.com



