Saat kami bergabung dengan perusahaan keamanan siber dari seluruh dunia di Konferensi RSA 2023 minggu ini, kami sangat senang dengan bagaimana standar tanpa kata sandi FIDO berkembang untuk menyediakan autentikasi yang lebih mudah digunakan dan tahan terhadap phishing untuk berbagai kasus penggunaan yang lebih luas.
Dalam dunia keamanan, ada ketegangan konstan antara membuat teknologi seaman mungkin dan membuatnya mudah digunakan. RSA bergabung dengan Aliansi FIDO pada tahun 2014 karena kami melihat potensi FIDO untuk menyelesaikan ketegangan ini, dan karena kami ingin memastikan bahwa standar ini terus memenuhi kebutuhan perusahaan yang sensitif terhadap keamanan dengan bergerak lebih dekat ke masa depan tanpa kata sandi yang aman dan nyaman.
Karena Aliansi FIDO menangani masalah-masalah tersebut dalam solusi kunci sandi barunya, RSA telah menjadi juara dalam menjaga agar standar FIDO2 mampu mendukung kasus penggunaan yang paling aman sambil membuatnya tersedia untuk adopsi konsumen yang lebih luas.
"Kunci keamanan FIDO," yang kini disebut kunci sandi yang terikat perangkat, adalah untuk kasus penggunaan dengan keamanan tinggi seperti mengakses akun keuangan (terutama B2B), informasi rahasia perusahaan, atau sistem yang menangani informasi pribadi yang sensitif (rumah sakit, bank, layanan pemerintah).
Jenis kredensial baru, "disinkronkan kunci sandi," disimpan dalam aplikasi di perangkat seluler atau komputer dan disinkronkan melalui layanan cloud dan tersedia di semua dari perangkat pengguna.
Hari ini, kami menerapkan standar FIDO Alliance pada produk yang dirancang untuk membantu organisasi melakukan transisi yang mulus ke autentikasi tanpa kata sandi dan keamanan identitas yang lebih baik yang dimungkinkannya.
Pada tahun 2016, kami memperkenalkan FIDO U2F di Layanan Otentikasi Awan RSA, kemudian menambahkan dukungan FIDO2 pada tahun 2019. Dan pada Konferensi RSA tahun lalu, kami mengumumkan DS100-autentikator perangkat keras pertama yang menggabungkan kemampuan autentikasi tanpa kata sandi berbasis FIDO2 dan autentikasi SecurID OTP pada satu perangkat. Ini juga satu-satunya kunci keamanan FIDO dengan firmware yang aman dan dapat diperbarui di lapangan untuk menambahkan fitur dan mengatasi bug.
DS100 menunjukkan komitmen khusus RSA terhadap protokol FIDO2 untuk autentikasi tanpa kata sandi, yang memungkinkan penggunaan perangkat umum untuk mengautentikasi secara aman ke layanan online.
Mengapa tanpa kata sandi, dan mengapa sekarang? Dalam hal pembobolan data, kredensial yang dikompromikan adalah masalah besar yang semakin besar setiap saat. Menurut laporan Laporan Investigasi Pelanggaran Data Verizon, yang telah melacak pelanggaran terkait kredensial sejak 2008, kata sandi telah menjadi salah satu penyebab utama pelanggaran data setiap tahun selama 15 tahun terakhir. Dan pada tahun 2022 saja, 84% organisasi melaporkan pelanggaran terkait identitas, menurut data dari Identity Defined Security Alliance.
Faktanya, serangan siber berbasis kredensial telah menjadi akar dari beberapa pelanggaran data terburuk yang pernah terjadi, termasuk Pipa Kolonial pada tahun 2021 dan SolarWinds pada tahun 2020. Dan pada bulan Februari lalu, serangan terhadap perusahaan termasuk Activision dan Atlassian dikaitkan dengan kredensial yang dikompromikan.
RSA telah menjadi anggota aktif FIDO selama hampir satu dekade, dan perwakilan RSA telah menjabat di dewan direksi aliansi sejak kami bergabung pada tahun 2014. Kami juga secara aktif terlibat dengan Kelompok kerja Aliansi FIDO, yang terbaru dengan keanggotaan dalam Enterprise Deployment Working Group (EDWG) dan FIDO2 Technical Working Group (TWG).
Anggota EDWG memberikan saran secara internal mengenai masalah yang memengaruhi penerapan solusi FIDO di tingkat perusahaan. Perwakilan RSA yang menjadi bagian dari kelompok ini berbagi keahlian mereka tentang masalah teknis dan masalah lainnya sebagai bagian dari upaya untuk mempercepat penerapan solusi FIDO oleh perusahaan. Anggota TWG berfokus pada pengembangan spesifikasi teknis inti FIDO2.
Semua yang kami lakukan bersama Aliansi FIDO adalah untuk melayani misi mereka dan tujuan kami: dunia dengan lebih sedikit kata sandi - dan lebih sedikit masalah keamanan terkait kata sandi.
Jika Anda menghadiri Konferensi RSA 2023, kami akan senang untuk berbicara dengan Anda tentang upaya kami untuk memajukan tanpa kata sandi dan memberikan demo kemampuan tanpa kata sandi dari autentikator DS100 kami. Anda akan melihat stan kami di bagian depan dan tengah setelah melewati pintu masuk acara.
FIDO® adalah merek dagang (terdaftar di berbagai negara) dari FIDO Alliance, Inc.
