Infomalangraya.com –
Kunci pas menjanjikan masa depan tanpa kata sandi, di mana kita mengakses akun semudah membuka kunci ponsel, dengan tingkat keamanan yang jauh lebih tinggi. Pilih racun teknologi besar Anda, seperti Apple, Google atau Microsoft, dan Anda mungkin pernah melihatnya mengumumkan pengambilalihan kunci sandi. Meskipun revolusi kunci sandi lengkap mungkin agak jauh, Anda mungkin diminta untuk segera menyiapkannya untuk akun Anda.
Pendekatan nama pengguna dan kata sandi untuk login sudah ada sejak tahun 1960-an. Sejak saat itu, itu bisa diretas. Kata sandi dapat ditebak atau phishable, terutama jika Anda gagal memenuhi standar industri untuk kata sandi yang rumit dan kuat. Untuk sementara, solusinya tampaknya adalah autentikasi multi-faktor, atau cara untuk memverifikasi identitas Anda saat masuk melalui pesan teks, aplikasi, kunci perangkat keras, atau metode lainnya. Tetapi pendukung kata sandi mengatakan bahwa memecahkan masalah keamanan login berarti menemukan kembali langkah pertama, bukan menambahkan proses tambahan.
“Ini yang paling dekat dengan sesuatu yang dapat diskalakan untuk menghilangkan kata sandi yang pernah kami lihat,” kata Megan Shamas, direktur senior pemasaran di asosiasi industri FIDO Alliance. Kunci sandi adalah kredensial autentikasi digital yang disimpan dengan aman di perangkat Anda. Alih-alih apa yang disebut Shamas sebagai metode kata sandi “rahasia bersama”, kunci sandi adalah pasangan kunci unik untuk setiap layanan online yang Anda gunakan terikat ke domain. Jadi, jika Anda membuat satu untuk akun perbankan online Anda, dan situs web palsu meminta Anda untuk masuk, kunci sandi tidak akan berfungsi.
Ini juga mencegah serangan phishing karena Anda tidak dapat memberikan kunci sandi seperti yang dapat Anda lakukan dengan kata sandi atau frase MFA. Kami tidak dapat menyebutnya “tidak dapat di-phishing,” kata Derek Hanson, wakil presiden arsitektur solusi dan aliansi di perusahaan otentikasi keamanan Yubico, tetapi hal ini tentu saja menggagalkan vektor serangan umum yang digunakan saat ini. Paling tidak, itu membuat lebih mahal dan sulit bagi peretas untuk masuk, membuat peretas cenderung beralih ke target yang lebih lemah.
Untuk pengguna, mereka juga dimaksudkan untuk lebih mudah. Alih-alih mencoba melacak hampir 100 kata sandi atau lebih, kunci sandi disimpan di perangkat Anda dan terhubung secara otomatis ke layanan. Mirip dengan membuka kunci ponsel, Anda harus memasukkan pin, sidik jari, pemindaian wajah, atau autentikasi sederhana lainnya untuk masuk. Tampaknya terlalu bagus untuk menjadi kenyataan, dan memang demikian, karena ini masih merupakan ruang yang terfragmentasi. Sementara nama-nama besar telah membuat tren kunci sandi baru-baru ini, mereka juga dapat menahan penggunaan secara luas.
Saat ini, menggunakan kunci sandi mengunci Anda ke penyedia layanan tertentu, menurut Sayonnha Mandal, Ph.D., dosen di Universitas Nebraska Omaha. Misalnya, Anda tidak dapat masuk ke situs web di ponsel Android dengan kunci sandi yang disimpan di MacBook. Ini adalah jenis penguncian yang cenderung disukai perusahaan-perusahaan ini karena membuat pelanggan setia pada merek mereka. Jadi, itu akan membutuhkan kerja sama dan “dengan tidak adanya standar industri pemerintah yang harus dipatuhi setiap orang, saya tidak berpikir sendiri, perusahaan akan melakukannya.”
Tetapi Shamas mengatakan bahwa aksesibilitas lintas platform akan datang, karena perusahaan masuk ke standar industri FIDO untuk pengembangan kunci sandi. “Investasi mendalam di seluruh industri (termasuk Apple, Google, dan Microsoft) untuk mengembangkan dan menginjili teknologi kunci sandi menunjukkan keyakinan luas akan janjinya,” kata juru bicara Google. Pada saat publikasi, Google Chrome di Mac dan Windows hanya menyimpan kunci sandi di perangkat lokal.
Untuk saat ini, jika sebuah situs web menawarkan opsi masuk dengan kunci sandi, Anda mungkin harus mendaftar. Setidaknya untuk akun Anda yang paling sensitif seperti perbankan online, beralihlah ke kunci sandi segera setelah ditawarkan untuk lapisan perlindungan tambahan pada akun tersebut, kata Mandal. Tapi, jika kunci sandi mengambil alih, itu akan menjadi transisi yang lambat. Layanan kemungkinan masih akan menawarkan opsi kata sandi karena itulah yang biasa digunakan konsumen, dan kunci sandi masih belum memiliki dukungan yang cukup luas.
Sementara itu, merupakan pengingat yang baik untuk selalu memantau setelan keamanan Anda. Jika kunci sandi tidak tersedia, pastikan MFA sudah diatur dan kata sandi Anda kuat, bukan hanya menghindari pop-up pengingat keamanan saat masuk.
Semua produk yang direkomendasikan oleh Engadget dipilih oleh tim editorial kami, terlepas dari perusahaan induk kami. Beberapa cerita kami menyertakan tautan afiliasi. Jika Anda membeli sesuatu melalui salah satu tautan ini, kami dapat memperoleh komisi afiliasi. Semua harga adalah benar pada saat penerbitan.
