Pada Juni 2024, Google bekerja sama dengan FIDO Alliance akan menyelenggarakan hackathon kunci sandi di Tokyo. Tujuan adalah untuk memberi peserta pengalaman langsung dalam pengembangan kunci sandi dan membuat prototipe kunci sandi untuk produk dunia nyata, dengan Google dan FIDO Alliance staf untuk memberikan bimbingan.
Hackathon, 9 tim menggunakan kunci sandi dan juri memilih empat tim yang paling proyek yang inovatif dan berdampak.
Pemenang utama: Tim SFC-RG pkLock (Keio University)
Tim SFC-RG pkLock dari Keio University adalah satu-satunya tim dalam kompetisi ini yang menerima tantangan untuk menggabungkan perangkat IoT dengan kunci sandi dan bahkan membawa printer 3D.
PkLock (diucapkan "pic-lock") mereka bertujuan untuk memecahkan masalah umum penyerahan kunci yang rumit untuk Airbnb dan penginapan pribadi lainnya dengan menggunakan kunci sandi dan otentikasi lintas perangkat.
Perangkat yang mereka buat terdiri dari perangkat penampil kode QR yang diinstal pada di luar pintu dan perangkat pengunci yang dipasang di dalam. Selain itu ke perangkat, ada aplikasi web yang digunakan pengguna untuk memesan dan membuka kunci. Tamu dapat membuka kunci pintu dengan memegang tangan mereka di bawah QR perangkat penampil kode di depan pintu, membaca kode QR yang ditampilkan dengan ponsel mereka, dan melakukan autentikasi kunci sandi (lintas perangkat) autentikasi).
Mereka juga memberikan perhatian khusus pada desain perangkat canggih yang instal di akomodasi mereka. Pendekatan komprehensif mereka, yang juga mempertimbangkan potensi penggunaan perangkat ini secara luas, sangat disukai oleh para juri.
Selama presentasi mereka, mereka membangkitkan antusiasme audiens dengan membuka kunci pintu miniatur yang mereka buat selama hackathon. Untuk ini demonstrasi, perangkat menampilkan kode QR yang berisi URL dengan token yang mengarahkan pengguna ke laman otentikasi. Di masa depan, mereka berencana untuk menerapkan transpor hibrida pada perangkat untuk mengaktifkan pembukaan kunci langsung. Mereka menang hackathon sebagai upaya pelopor mereka dalam mengeksplorasi berbagai kemungkinan menggunakan kunci sandi di perangkat IoT.
FIDO Award 1: SKKN (Universitas Waseda)
SKKN adalah kelompok riset dari Universitas Waseda yang berfokus pada privasi studi. Tim telah mempresentasikan kasus penggunaan kunci sandi yang sangat canggih, yang menggabungkan dengan teknologi baru–kredensial yang dapat diverifikasi (VC) dan bukti zero-knowledge. Karena kredensial yang dapat diverifikasi dan bukti nol pengetahuan menjadi sorotan identitas pemerintahan mandiri dan identitas terdesentralisasi (SSI/DID), telah menarik perhatian besar baik dari juri hackathon maupun peserta lain.
Kredensial yang dapat diverifikasi (VC) adalah sertifikat digital yang membuktikan bahwa pengguna informasi seperti nama, afiliasi, dan alamat. Jika Pemegang (dompet) yang menyimpan dan mengelola VC rentan, VC dapat dicuri oleh orang lain, dan orang lain dapat meniru identitas pengguna dengan menampilkan VC. Selain memungkinkan hanya yang memiliki kredensial FIDO untuk menampilkan VC, mereka telah mengembangkan metode yang hanya memungkinkan layanan dompet tepercaya untuk menangani VC.
Penerapan mereka menunjukkan beberapa keuntungan:
- Dengan menautkan dan menerbitkan kredensial VC dan FIDO, hanya pemilik FIDO dapat menggunakan VC.
- Hanya dompet yang dipercaya oleh Penerbit dan Pemverifikasi yang dapat digunakan.
- Dengan menggunakan kunci sandi, VC dan dompet dapat dicadangkan dan dipulihkan, serta dapat dipulihkan oleh pengguna meskipun perangkat mereka hilang.
FIDO Award 2: TOKYU ID (Tokyu)
Tim URBAN HACKS, juga dikenal sebagai tim TOKYU ID, dari Tokyu Corporation, telah menerima penghargaan FIDO Award atas penggunaan kunci sandi yang inovatif untuk TOKYU ke ID. Tokyu Group adalah konglomerat besar Jepang dengan berbagai bisnis yang berfokus pada transportasi dan pengembangan perkotaan.
TOKYU ID dirancang untuk menyederhanakan interaksi sehari-hari, seperti naik kereta. Menyadari pentingnya pengalaman pengguna, tim menerapkan menggunakan metode login kunci sandi mulai Februari 2024 untuk mengatasi potensi masalah seperti tidak adanya kereta karena keterlambatan autentikasi 2 langkah dalam layanan penjualan tiket digital yang disediakan oleh aplikasi web.
Mereka berpartisipasi dalam hackathon ini guna memvalidasi visi mereka untuk TOKYU ID. Skenario ideal mereka membayangkan semua pengguna yang mendaftar dan {i>login<i} dengan kunci sandi, ditambah pemulihan akun yang lancar. Untuk menyadari hal ini, mereka berfokus untuk dua implementasi kunci di hackathon: mengaktifkan pendaftaran kunci sandi selama proses awal pendaftaran keanggotaan dan memperkenalkan login sosial untuk pemulihan akun. Satu-satunya, setelah pemulihan melalui login media sosial, pengguna hanya diizinkan untuk mendaftarkan kunci sandi, yang menggarisbawahi komitmen tim terhadap yang berfokus pada kunci sandi. Mereka juga mengintegrasikan FedCM untuk meningkatkan kualitas pengalaman dalam proses penautan akun.
Pendekatan yang berfokus pada kunci sandi tim TOKYU ID menunjukkan pemahaman yang mendalam tentang kebutuhan pengguna dan persyaratan produk. Di hackathon, mereka berhasil mengimplementasikan solusi mereka dan menyampaikan presentasi menarik, yang memenangkan FIDO Award. Secara khusus, mereka mengintegrasikan Login dengan Google tanpa menggunakan GIS SDK hanya dengan JavaScript vanila menggunakan FedCM!
Google Award: Team Nulab (Nulab)
Nulab adalah perusahaan software yang menyediakan layanan seperti sebagai Backlog, Cacoo, dan Nulab Lulus. Model tersebut memiliki banyak faktor 2 faktor, solusi autentikasi (kunci keamanan, OTP SMS, OTP email, TOTP) dan WebAuthn di seluruh layanan mereka. Nulab adalah pengguna awal WebAuthn dan mereka telah mendukung kunci sandi sepenuhnya sejak Oktober 2023.
Mereka telah mengimplementasikan delapan fitur baru:
- Kartu kunci sandi
- Konten pengantar kunci sandi
- Reward pengguna kunci sandi
- Bantuan untuk pemulihan akun yang lancar
- Tombol Login dengan kunci sandi
- 2FA wajib untuk pengguna kunci sandi
- Penghapusan sandi dan promosi kunci sandi saat terjadi kebocoran kredensial
- Mempromosikan kunci sandi saat mereset sandi
Mereka mendemonstrasikan bantuan untuk pemulihan akun yang lancar di hackathon: Idenya adalah mendorong pengguna melakukan tindakan tambahan saat mereka kunci sandi. Jika kunci sandi yang ditambahkan terikat ke perangkat, sarankan pengguna untuk menambahkan perangkat lain kunci sandi dari pengelola sandi yang berbeda. Jika kunci sandi yang ditambahkan disinkronkan, sarankan pengguna untuk menghapus {i>password<i} itu.
Mereka juga menerapkan reward untuk pengguna yang menggunakan kunci sandi dengan akun pengguna sorotan ikon. Saat pengguna menggunakan kunci sandi yang terikat dengan perangkat, ikon akan dimulai untuk dilingkari. Saat pengguna menggunakan kunci sandi yang disinkronkan, ikon akan mulai berkedip. Karena ini adalah alat perusahaan, ini memotivasi pengguna untuk menonjol di perusahaan Anda dengan mengadopsi kunci sandi.
Para juri terkesan dengan ide kreatif mereka untuk meningkatkan kualitas kunci sandi mereka dan khususnya bagaimana pengguna dapat memulihkan akun mereka.
Proyek menarik lainnya
Semua tim di hackathon memiliki ide-ide menarik dan berikut adalah gambaran sekilas tentang project mereka:
- ID Nikkei (Nikkei): Menerapkan kunci sandi selain OpenID Connect, mengurangi hambatan pengguna.
- Dentsu Soken (Dentsu Soken): Kunci sandi gabungan dengan Login dengan Google untuk orientasi pengguna yang lancar.
- SST-Tech (Secure Sky Technology): Mengeksplorasi emulasi kunci sandi untuk penilaian keamanan.
- Ajitei Nekomaru (Universitas Keio): Memperkenalkan autentikasi kunci sandi ke LMS open source.
- MyLIXIL (LIXIL): Berhasil mengimplementasikan kunci sandi sebagai metode autentikasi untuk MyLIXIL.
Untuk detail selengkapnya tentang setiap proyek, lihat Laporan hackathon kunci sandi Tokyo.
Poin-poin penting dan masa depan
Sepanjang hackathon, peserta berbagi masukan dan pertanyaan yang berharga, menyoroti antusiasme terhadap kunci sandi dan area yang memerlukan peningkatan. Berikut adalah beberapa poin utama dari hackathon:
- Saat ini, minat untuk menggabungkan {i>password<i} dengan teknologi lain semakin meningkat, seperti kredensial yang dapat diverifikasi dan bukti nol pengetahuan.
- Pengalaman pengguna tetap menjadi prioritas utama, dengan tim yang berfokus pada upaya kunci sandi lebih mudah digunakan dan diterapkan.
- Hackathon menyoroti potensi kunci sandi untuk memperluas jangkauan login tradisional, ke area seperti IoT dan identitas digital.
Acara ini sukses besar, serta memicu ide dan kolaborasi baru. Sebagai {i>password<i} semakin diadopsi secara luas, peristiwa seperti ini adalah kunci untuk mendorong inovasi dalam mengatasi tantangan.
Ini adalah saat yang menyenangkan untuk bermain kunci sandi, dan hackathon Tokyo membuktikan bahwa developer bersemangat untuk menembus batas memungkinkan.