GitHub secara resmi meluncurkan layanan Passkey
GitHub mulai menguji Passkey pada bulan Juli tahun ini. Menurut blog resminya, GitHub telah resmi meluncurkan layanan Passkey. Semua pengguna GitHub dapat mengaktifkan Passkey di pengaturan keamanan akun mereka.
GitHub memungkinkan pengguna mendaftarkan PassKey untuk perangkat yang berbeda. Saat ini, platform Linux dan browser seperti Firefox tidak memiliki dukungan sempurna untuk PassKey. Oleh karena itu, GitHub memutuskan untuk menyediakan fitur pendaftaran Kunci Sandi lintas perangkat. Misalnya, pengguna dapat mendaftarkan Passkey di ponsel mereka dan kemudian masuk ke komputer mereka.
Sasaran GitHub saat ini adalah mendorong semua akun memiliki beberapa kredensial 2FA. Jadi, jika pengguna kehilangan satu kredensial, mereka dapat memulihkan akunnya menggunakan kredensial lain. GitHub dapat mendeteksi apakah perangkat pengguna kompatibel dengan kunci sandi. Jika ini terjadi, pengguna akan diingatkan untuk mendaftarkan kunci sandi.
Selain itu, layanan Passkey berbasis cloud juga mendukung sinkronisasi kredensial lintas perangkat. Misalnya, akun iCloud Apple dapat menyinkronkan Kunci Sandi iOS dan macOS. Selain itu, Google Code Verifier dapat menyinkronkan Passkey semua perangkat Android pengguna. Itu juga dapat menyinkronkan program manajemen kata sandi pihak ketiga seperti 1Password. Kunci sandi untuk semua perangkat tempat program diinstal.
Apa itu Kunci Sandi?
Kunci sandi adalah bentuk otentikasi baru. Ini memungkinkan pengguna untuk masuk ke akun GitHub mereka tanpa menggunakan kata sandi. Sebagai gantinya, pengguna dapat menggunakan layanan kunci sandi yang didukung cloud untuk menyinkronkan kunci sandi mereka di seluruh perangkat. Ini termasuk perangkat Apple, perangkat Android, atau pengelola kata sandi, sehingga dapat digunakan dari mana saja. Kunci sandi menawarkan perpaduan keamanan dan keandalan terkuat. Mereka dapat membuat akun pengembang lebih aman tanpa mengorbankan akses.
Setelah diselidiki, ITHome mengetahui bahwa Passkey adalah file verifikasi login yang terdiri dari sekumpulan kunci. Kunci publik digunakan untuk mendaftar di situs web atau aplikasi. Namun, ada juga kunci pribadi yang disimpan di perangkat pengguna. Setelah pengguna mendaftarkan Passkey, mereka dapat menggunakan berbagai fitur biometrik. Ini termasuk sidik jari, iris mata, dan kode PIN pada perangkat untuk masuk ke berbagai layanan situs web. Hal ini dapat dilakukan dengan satu klik. PassKey didasarkan pada standar FIDO 2/WebAuthn. Oleh karena itu, ini mendukung penggunaan lintas platform.
Bagaimana Cara Kerja Kunci Sandi?
Kunci sandi didasarkan pada kriptografi kunci publik, yang merupakan metode enkripsi dan dekripsi data. Hal ini dilakukan dengan menggunakan sepasang kunci: kunci publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi data, sedangkan kunci privat digunakan untuk mendekripsi data. Saat pengguna masuk ke akun GitHub mereka menggunakan kunci sandi, kunci sandi tersebut digunakan untuk mengenkripsi pesan. Pesan ini akan masuk ke server GitHub. Server kemudian menggunakan kunci publik pengguna untuk mendekripsi pesan dan memverifikasi identitas pengguna.
Kunci sandi juga menjaga privasi, artinya tidak mengungkapkan data apa pun tentang identitas pengguna. Faktanya, kata sandi tersebut tidak mengungkapkan informasi apa pun pada perangkat yang digunakan pengguna untuk masuk. Hal ini membuat kunci sandi lebih aman dibandingkan kata sandi biasa, yang dapat dengan mudah ditebak atau dicuri.
Apa Manfaat Kunci Sandi?
Kunci sandi menawarkan beberapa keunggulan dibandingkan kata sandi biasa, termasuk:
1. Peningkatan Keamanan: Kunci sandi lebih aman dibandingkan kata sandi biasa. Hal ini karena mereka didasarkan pada kriptografi kunci publik, yang jauh lebih sulit untuk dipecahkan dibandingkan kata sandi.
2. Resistensi Phishing: Kunci sandi tahan terhadap serangan phishing karena tidak mengungkapkan data apa pun. Semua data tentang pengguna tetap aman. Mereka tidak mengungkapkan data apa pun tentang perangkat yang digunakan untuk masuk.
3. Kenyamanan: Kunci sandi lebih mudah digunakan dibandingkan kata sandi biasa. Ini karena kata sandi dapat disinkronkan di seluruh perangkat, seperti perangkat Apple, perangkat Android, atau pengelola kata sandi. Artinya, mereka dapat digunakan dari mana saja.
4. Menjaga Privasi: Kunci sandi menjaga privasi. Artinya, mereka tidak mengungkapkan data apa pun tentang identitas pengguna.
5. Mengurangi Kelelahan Kata Sandi: Kunci sandi dapat membantu mengurangi kelelahan kata sandi. Hal ini karena pengguna tidak perlu mengingat banyak password untuk akun yang berbeda.
Kekurangan Kunci Sandi:
1. Dukungan terbatas: Salah satu kelemahan terbesar kunci sandi adalah tidak banyak aplikasi dan situs web yang mendukungnya saat ini. Ini berarti Anda mungkin tidak dapat menggunakan kunci sandi untuk semua akun online Anda, dan hal ini dapat merepotkan.
2. Teknologi baru: Kunci sandi adalah teknologi yang relatif baru, jadi mungkin ada beberapa bug atau masalah yang perlu diperbaiki. Mungkin diperlukan waktu agar kunci sandi dapat diadopsi secara lebih luas dan bagi pengembang untuk sepenuhnya mengintegrasikannya ke dalam aplikasi dan situs web mereka.
3. Tergantung pada perangkat: Kunci sandi ditautkan ke perangkat tertentu, jadi jika perangkat Anda hilang atau diganti, Anda perlu menyiapkan kunci sandi baru. Ini bisa merepotkan jika Anda memiliki banyak akun yang menggunakan kunci sandi.
4. Kurva pembelajaran: Meskipun kunci sandi dirancang agar lebih mudah digunakan dibandingkan kata sandi, masih ada kurva pembelajaran yang terlibat dalam menyiapkan dan menggunakannya. Beberapa pengguna mungkin menganggap proses ini membingungkan atau membuat frustrasi.
5. Masalah privasi: Kunci sandi disimpan di perangkat Anda, yang berarti jika perangkat Anda disusupi, kunci sandi Anda bisa terancam. Penting untuk menjaga keamanan perangkat Anda dan menggunakan tindakan keamanan lainnya, seperti autentikasi dua faktor, untuk melindungi akun Anda.
Kesimpulan
Layanan kunci sandi GitHub adalah bentuk autentikasi baru yang memungkinkan pengguna masuk ke akun GitHub mereka tanpa menggunakan kata sandi. Kunci sandi didasarkan pada kriptografi kunci publik, yang merupakan metode mengenkripsi dan mendekripsi informasi menggunakan sepasang kunci: kunci publik dan kunci pribadi. Kunci sandi menawarkan beberapa keunggulan dibandingkan kata sandi tradisional, termasuk peningkatan keamanan, ketahanan terhadap phishing, kenyamanan, pelestarian privasi, dan pengurangan kelelahan kata sandi. Dengan diluncurkannya kunci sandi ke dalam ketersediaan umum, GitHub mengambil langkah menuju autentikasi tanpa kata sandi, yang lebih aman dan nyaman bagi pengguna.
Sumber =”https://www.gizchina.com/2023/09/22/github-officially-passkey-service-launched/”
Posting Komentar untuk "GitHub secara resmi meluncurkan layanan Passkey"