Pengolahan Website Berdasarkan W3C
dan FIDO
1. W3C (World Wide Web Consortium) merupakan badan untuk
word wide web. W3C bekerja dengan komunitas global untuk membuat standard
internasional client dan server yang memungkinkan perdagangan dan komunikasi online
melalui internet. W3C didirikan oleh Massachusetts Institue of Tekchnology
(MIT) pada 20 october 1994. W3C juga merupakan suatu konsorium yang bekerja
untuk mengembangkan standar-standar untukWaring Wera Wanua. Spesifikasi
teknologi-teknologi utama yang dipakai sebagai basis utama web, seperti URL (Uniform
Resource Locator), HTTP (HyperText Transfer Protocol), dan HTML (HyperText
Markup Language) dikembangkan dan diatur oleh badan ini.
2. FIDO (Fast IDentity Online) Alliance adalah konsorsium
industri yang diluncurkan pada Februari 2013 untuk mengatasi kurangnya
interoperabilitas di antara perangkat otentikasi yang kuat dan masalah yang
dihadapi pengguna dalam membuat dan mengingat banyak nama pengguna dan kata
sandi. Nok Nok Labs, PayPal, dan Lenovo termasuk di antara para pendiri. Tujuan
FIDO adalah bahwa spesifikasinya akan mendukung berbagai teknologi otentikasi,
termasuk biometrik seperti sidik jari dan pemindai iris, pengenalan suara dan
wajah, serta solusi dan standar komunikasi yang ada, seperti Trusted Platform
Modules (TPM), token keamanan USB, Embedded Secure Elements (eSE), Smart Card,
dan Near Field Communication (NFC). Perangkat token keamanan USB dapat
digunakan untuk mengotentikasi menggunakan kata sandi sederhana (misalnya PIN empat
digit) atau dengan menekan sebuah tombol. Spesifikasi menekankan model
perangkat-sentris. Otentikasi melalui kabel terjadi menggunakan kriptografi
kunci publik. Perangkat pengguna mendaftarkan pengguna ke server dengan
mendaftarkan kunci publik. Untuk mengotentikasi pengguna, perangkat menandai
tantangan dari server menggunakan kunci privat yang dimilikinya. Tombol pada
perangkat dibuka kuncinya oleh isyarat pengguna lokal seperti biometrik atau
menekan tombol. Spesifikasi FIDO menyediakan dua kategori pengalaman
pengguna. Yang mana pengalaman pengguna tergantung pada apakah pengguna
berinteraksi dengan protokol Universal Second Factor ( U2F ) atau protokol
Universal Authentication Framework ( UAF ). Kedua standar FIDO
mendefinisikan antarmuka umum di klien untuk metode otentikasi lokal yang
digunakan pengguna. Klien dapat dipra-instal di sistem operasi atau browser
web. Pada akhir September 2016, anggota FIDO berjumlah lebih dari 260, termasuk
Dewan yang terdiri dari Aetna, Alibaba Group, American Express, ARM, Bank Of
America, Kartu BC, Broadcom, CrucialTec, Daon, Egis Technology, Feitian,
Google, Infineon, Intel, ING, Lenovo, MasterCard, Microsoft, Nok Nok Labs, NTT
DoCoMo, NXP Semikonduktor, Oberthur Technologies, PayPal, Qualcomm, RSA,
Samsung, Synaptics, USAA, Visa, VASCO Data Security Internasional, Inc.
dan Yubico.
W3C (World Wide Web Consortium) dan
FIDO (Fast IDentity Online) Alliance telah mencapai tonggak standar utama dalam
upaya global untuk menghadirkan otentikasi web yang lebih sederhana namun lebih
kuat bagi pengguna di seluruh dunia. Penyelesaian upaya standardisasi
FIDO2, kemajuan terkini dari Web Authentication (WebAuthn) ke Calon
Rekomendasi, dan komitmen vendor browser terkemuka untuk diimplementasikan, memungkinkan
pengguna untuk login dengan mudah ke layanan online dengan desktop atau
perangkat seluler dengan keamanan yang tahan terhadap phishing. WebAuthn, API
web standar untuk memberi pengguna metode baru untuk mengautentikasi secara
aman di seluruh situs dan perangkat, telah dikembangkan dalam koordinasi dengan
FIDO Alliance dan merupakan komponen inti dari Proyek FIDO2 bersama dengan
spesifikasi klien FIDO ke Authenticator Protocol (CTAP), yang memungkinkan
autentikator eksternal, seperti kunci keamanan atau telepon seluler, untuk mengomunikasikan
kredensial otentikasi yang kuat secara lokal melalui USB, Bluetooth atau NFC ke
komputer atau tablet pengguna. Tolong, baca siaran pers bersama dantestimonial
dari Anggota W3C.
Sumber :
https://translate.google.com/translate?hl=id&sl=en&u=https://www.w3.org/&prev=search
Tidak ada komentar:
Posting Komentar