Microsoft Edge 94 Dukung Standar Web untuk Bantu Ubah Kata Sandi yang Bocor

Microsoft Edge versi 94 akan langsung mengarahkan pengguna ke tautan pengubahan kata sandi apabila diketahui bahwa situs yang dikunjungi pengguna telah disusupi peretas
5 September 2021 18:31 WIB • Bacaan 3 menit
Microsoft Edge Microsoft Edge
Ilustrasi: Microsoft

Microsoft Edge versi 94 yang saat ini berada dalam pengujian beta telah menetapkan dukungan untuk standar web “A Well-Known URL for Changing Passwords”. Secara sederhana, standar web tersebut dirancang untuk memudahkan pengguna untuk langsung mengubah kata sandi yang mereka gunakan bila peramban menemukannya dalam daftar kata sandi yang disusupi atau disebarkan peretas di internet.

Standar itu nantinya akan mengarahkan pengguna menuju halaman yang khusus disiapkan pemilik situs untuk mengubah kata sandi dari akun yang telah tersebar. Salah satu situs yang dapat memberikan informasi mengenai apakah alamat surel atau nomor selular Anda telah disusupi dan tersebar ialah Have I Been Pwned. Selain itu, sejumlah peramban terbaru saat ini juga sudah menyediakan fitur yang memberikan pemberitahuan ke pengguna apabila akun mereka mengalami kebocoran data.

Dalam praktiknya selama ini, pemilik situs biasanya memperingatkan pengguna apabila sistem basis data mereka disusupi peretas yang mengakibatkan kebocoran data pengguna seperti kata sandi. Pengelola biasanya meminta pengguna untuk mengubah kata sandi mereka setelahnya.

Namun, sering kali banyak pengguna yang tidak terlalu menggubris peringatan tersebut sehingga membuat mereka berada dalam risiko keamanan yang lebih besar. Standar web baru tersebut menjadikan para pemilik situs untuk menetapkan tautan untuk mengubah kata sandi di mana peramban akan langsung mengarahkan pengguna menuju tautan tersebut apabila mengunjungi alamat situs dimaksud.

.well-known/change-password saat ini diusulkan sebagai standar tautan untuk mengubah kata sandi. Yang perlu dilakukan para pemilik situs ialah dengan mengonfigurasi peladen atau server untuk mengarahkan permintaan ke .well-known/change-password menuju tautan ubah kata sandi di situs mereka.

Sebagai ilustrasi, Anda ialah pemilik situs https://situsanda.com dan tautan untuk mengubah kata sandi pengguna situs Anda ialah https://situsanda.com/password. Maka, Anda hanya perlu mengatur server Anda untuk mengarahkan permintaan https://situsanda.com/.well-known/change-password ke https://situsanda.com/password.

Sejumlah situs populer diketahui tengah mengadopsi standar tersebut. Ambil contoh Twitter dengan tautan http://twitter.com/.well-known/change-password. Apabila Anda mengarahkan peramban menuju tautan tersebut, maka Anda akan langsung diarahkan untuk menuju halaman pengubahan kata sandi untuk akun Twitter Anda.

Nantinya, Microsoft Edge versi 94 dan peramban lainnya yang mendukung standar tersebut akan langsung mengarahkan pengguna secara otomatis ke tautan pengubahan kata sandi apabila diketahui bahwa situs yang dikunjungi pengguna telah disusupi peretas dan terjadi kebocoran data.

Standar tersebut setidaknya telah didukung oleh peramban Safari untuk macOS sejak 2019. Sementara peramban Chrome mulai mendukungnya sejak versi 86 yang dirilis mulai September 2020 lalu. Dukungan yang akan diberikan Microsoft Edge pada versi terbarunya nanti akan semakin meluaskan implementasi dari standar web yang dinilai sangat penting.

Dengan semakin meluasnya dukungan terhadap standar web itu, maka para pemilik situs yang menyimpan data milik pengguna publiknya diharapkan juga dapat memberikan dukungan bagi standar tersebut.

Baca Juga:

Pecandu Wi-Fi. Penggemar Linux. Pemuja aplikasi free dan open source. Berkomunikasi dengan sesama dalam bahasa HTML, CSS, dan sedikit JavaScript.
Berikan Komentar

Alamat email Anda tidak akan dipublikasikan.