Otentikasi FIDO

Representasi entitas yang terlibat dalam otentikasi: Server, browser Web, dan perangkat.

Otentikasi FIDO (Fast IDentity Online) adalah seperangkat standar untuk otentikasi yang cepat, sederhana, dan kuat.

Standar ini dikembangkan oleh FIDO Alliance, sebuah asosiasi industri dengan perwakilan dari berbagai organisasi termasuk Google, Microsoft, Mozilla, dan Yubico. Standar memungkinkan otentikasi tahan phishing, tanpa kata sandi, dan multi-faktor. Mereka meningkatkan UX online dengan membuat otentikasi yang kuat lebih mudah diterapkan dan digunakan.

Beberapa alat dan aplikasi web paling populer sudah menggunakan autentikasi FIDO, termasuk Akun Google, Dropbox, GitHub, Twitter, dan Yahoo Jepang.


  • Pengguna menang. Pengguna mendapat manfaat dari alur autentikasi yang cepat dan aman.

  • Pengembang menang. Pengembang aplikasi dan web dapat menggunakan API sederhana untuk mengautentikasi pengguna dengan aman.

  • Bisnis menang. Pemilik situs dan penyedia layanan dapat lebih efektif melindungi penggunanya.

Bagaimana cara kerja otentikasi FIDO?

Dalam aliran otentikasi Fido, pihak mengandalkan menggunakan API untuk berinteraksi dengan authenticator pengguna.

Mengandalkan pihak

Representasi tautan aman antara aplikasi web dan server web.

Partai mengandalkan layanan Anda, terdiri dari server back-end dan aplikasi front-end.

Aplikasi

Selama aliran otentikasi atau pendaftaran, aplikasi menggunakan API client-side seperti WebAuthn dan FIDO2 untuk Android untuk membuat dan memverifikasi kredensial pengguna dengan authenticator.

Ini melibatkan melewati tantangan kriptografi dari server ke autentikator, dan mengembalikan respons autentikator ke server untuk validasi.

Server

Server menyimpan kredensial kunci publik dan informasi akun pengguna.

Selama aliran otentikasi atau registrasi, server menghasilkan tantangan kriptografi sebagai tanggapan atas permintaan dari aplikasi. Kemudian mengevaluasi respon terhadap tantangan.

The Fido Alliance menyimpan daftar produk pihak ketiga bersertifikat, termasuk solusi server. Sejumlah server FIDO open source juga tersedia; melihat WebAuthn mengagumkan untuk informasi lebih lanjut.

Otentikator

Seorang pengguna akan masuk ke aplikasi web di perangkat seluler.

Sebuah Fido authenticator menghasilkan kredensial pengguna. Kredensial pengguna memiliki komponen kunci publik dan pribadi. Kunci publik dibagikan dengan layanan Anda, sedangkan kunci pribadi dirahasiakan oleh autentikator.

Authenticator dapat menjadi bagian dari perangkat pengguna, atau bagian eksternal dari perangkat keras atau perangkat lunak.

Authenticator digunakan dalam dua interaksi dasar: pendaftaran dan otentikasi.

Registrasi

Dalam skenario pendaftaran, saat pengguna mendaftar akun di situs web, autentikator membuat pasangan kunci baru yang hanya dapat digunakan di layanan Anda. Kunci publik dan pengenal untuk kredensial akan disimpan dengan server.

Autentikasi

Dalam skenario otentikasi, ketika pengguna kembali ke layanan di perangkat baru, atau setelah sesi mereka berakhir, autentikator harus memberikan bukti kunci pribadi pengguna. Ini dilakukan dengan menanggapi tantangan kriptografi yang dikeluarkan oleh server.

Untuk memverifikasi identitas pengguna, beberapa jenis autentikator menggunakan biometrik seperti sidik jari atau pengenalan wajah. Yang lain menggunakan PIN. Dalam beberapa kasus, kata sandi digunakan untuk memverifikasi pengguna dan autentikator hanya menyediakan otentikasi faktor kedua.

Langkah selanjutnya

Ambil codelab:

Belajar lebih tentang: