ARPASS
→ Buka Arpass
ARPASS
→ Buka Arpass
"Passkey", "kunci publik", "AES", "PWA"… dunia keamanan penuh singkatan. Berikut dalam bahasa sederhana, dengan bentuk lengkap ditulis dan analogi sehari-hari jika berguna.
Sepasang kunci. Kunci publik aman untuk dibagikan — pikirkan seperti gembok yang bisa digunakan siapa saja. Kunci privat adalah satu-satunya yang membuka gembok itu, dan Anda tidak pernah memberikannya. Dengan pasangan ini, Anda bisa bertukar barang dengan aman tanpa pernah mengirim kuncinya sendiri.
Cara login tanpa kata sandi. Kunci hidup di ponsel, PC, atau kunci keamanan seperti YubiKey. Cara Anda membuktikan ini Anda tergantung pada perangkat — ponsel dan PC menggunakan sidik jari atau pengenalan wajah, sementara YubiKey menggunakan "sentuh kontak logam" plus PIN jika diminta (catatan: YubiKey biasa tidak memiliki sensor sidik jari). Tidak ada yang perlu diingat, sangat sulit di-phishing.
Standar yang membuat passkey bekerja di browser. Mendefinisikan bagaimana situs meminta browser untuk "verifikasi pengguna ini dengan perangkat atau kunci mereka". FIDO2 adalah keluarga spesifikasi yang lebih luas di bawahnya.
Cara untuk menarik "nilai rahasia yang sama, tetapi unik untuk kunci ini" dari YubiKey sesuai permintaan. Arpass menggunakan ini untuk menurunkan kunci enkripsi terpisah untuk setiap YubiKey terdaftar.
Meminta satu pemeriksaan tambahan di atas kata sandi — kode di ponsel, ketukan YubiKey, dll. "Dua kunci di pintu." MFA adalah istilah yang lebih umum dan berarti dua atau lebih faktor digabungkan.
Kode numerik sekali pakai yang berubah setiap ~30 detik. Bahkan jika dicuri, cepat kedaluwarsa. Umum digunakan untuk 2FA.
Enkripsi mengubah data menjadi sesuatu yang tidak dapat dibaca menggunakan kunci. Dekripsi membalikkannya dengan kunci. Itu saja.
Metode enkripsi yang paling banyak digunakan saat ini. Kunci yang sama mengenkripsi dan mendekripsi ("enkripsi simetris"). "AES-256" berarti kuncinya 256 bit — sangat kuat.
Keduanya adalah metode enkripsi kunci publik. RSA adalah klasik lama (dinamai dari tiga penemunya). ECC lebih baru dan menggunakan kunci lebih pendek untuk kekuatan yang sama, jadi menjadi dominan di ponsel dan YubiKey. Matematikanya rumit; Anda tidak perlu memahaminya untuk menggunakannya.
Mengubah data menjadi string "sidik jari" panjang tetap. Input yang sama selalu menghasilkan sidik jari yang sama, tetapi Anda tidak dapat membalikkan input dari sidik jari. Digunakan untuk mendeteksi gangguan dan membandingkan item.
Cara untuk dengan aman menghasilkan kunci khusus tujuan dari satu rahasia yang mendasari. Disiplin tidak menggunakan kembali rahasia yang sama secara langsung untuk semuanya.
Komputer ultra-kuat masa depan yang secara teoretis dapat memecahkan kripto kunci publik saat ini (RSA, ECC). PQC adalah generasi berikutnya dari kripto yang dirancang untuk menahannya. Bukan ancaman praktis hari ini.
Perangkat fisik USB / NFC kecil yang menyimpan kunci login. YubiKey adalah merek paling terkenal. Karena kuncinya secara fisik hidup di tangan Anda, sangat kuat.
Anda menggunakannya dengan menyentuh kontak logam, plus PIN saat diminta. YubiKey biasa (seri 5 dan seri Security Key) tidak memiliki sensor sidik jari. (Yubico juga membuat lini "YubiKey Bio" terpisah yang memiliki sidik jari, tetapi itu lini produk berbeda.)
Nirkabel jarak sangat pendek. Tipe komunikasi "ketuk ponsel Anda dengan YubiKey". Keluarga teknologi yang sama dengan kartu transit nirkontak.
Area terisolasi yang didedikasikan di dalam ponsel atau PC yang menyimpan kunci dengan perlindungan ekstra. Data sidik jari/wajah Anda dan kunci perangkat hidup di sini dan tidak keluar. (Ini terintegrasi ke ponsel dan PC — tidak sama dengan YubiKey.)
Perangkat keras khusus yang menangani kunci tanpa pernah membiarkannya keluar. Digunakan di sisi server oleh bank dan layanan besar.
Standar lama untuk mengenkripsi dan menandatangani email dan file. Berdasarkan "PGP" asli (Pretty Good Privacy). YubiKey dapat menyimpan kunci ini.
Standar verifikasi identitas gaya "kartu pintar", awalnya untuk karyawan pemerintah AS. Digunakan untuk login PC perusahaan, antara lain. YubiKey mendukungnya.
Cara membuat situs web berperilaku seperti aplikasi. "Tambahkan ke Layar Beranda" membuat ikon yang meluncurkan situs layar penuh. Tidak melalui toko aplikasi.
Program kecil yang berjalan di latar belakang untuk halaman web. Digunakan untuk dukungan offline dan agar situs memenuhi syarat sebagai PWA.
"File konfigurasi" kecil untuk PWA. Mencantumkan nama aplikasi, ikon, dan cara peluncurannya. Membiarkan browser memperlakukan situs seperti aplikasi.
Cara membungkus situs web dalam "shell aplikasi" Android sehingga dapat terdaftar di Google Play.
Membeli barang digital di dalam aplikasi menggunakan penagihan Apple / Google. Toko-toko itu mengambil komisi.
Pengaturan keamanan yang memberi tahu halaman web "Anda hanya boleh memuat skrip dan gambar dari tempat-tempat ini". Membantu menghentikan eksekusi skrip jahat yang disuntikkan.
Desain di mana operator layanan tidak dapat melihat (dan tidak dapat menjangkau) konten data Anda. Enkripsi terjadi sepenuhnya di browser Anda; operator hanya melihat byte terenkripsi. Arpass menggunakan desain ini.
"Blockchain" adalah cara menyimpan data agar terdistribusi dan sangat sulit diubah atau dihapus. Arweave adalah jenis penyimpanan blockchain tertentu di mana apa yang Anda tulis tetap tertulis, permanen. Arpass menyimpan data terenkripsi Anda di sini.
Di Arpass, kunci master yang sebenarnya mengenkripsi data Anda. MEK itu sendiri kemudian dibungkus (dienkripsi) oleh kata sandi Anda, YubiKey, dan "faktor" lainnya, sehingga tidak pernah telanjang.
Kode pemulihan Arpass. Cara upaya terakhir untuk pulih jika Anda kehilangan semua perangkat dan kunci. Dicetak di kertas dan disimpan dengan aman. (Mode hanya-YubiKey tidak menggunakan Recovery Secret.)