Iklan
Kata sandi sangat penting untuk keamanan internet Anda. Tetapi dengan begitu banyak layanan, baik online maupun offline, sulit melacak kata sandi Anda. Sistem masuk tanpa kata sandi mulai lepas landas, menghapus persyaratan untuk memasukkan kata sandi setiap kali Anda masuk ke suatu layanan.
Tetapi jika Anda tidak menggunakan kata sandi, bagaimana Anda mengamankan akun Anda? Apa itu login tanpa kata sandi dan apakah mereka aman?
Apa itu Login Tanpa Kata Sandi?
Login tanpa kata sandi adalah sistem otentikasi yang menggunakan alternatif kata sandi yang memungkinkan akses ke akun Anda. Misalnya, alih-alih kata sandi, Anda menerima pemberitahuan email yang bertindak sebagai token masuk. Atau, Anda mungkin menerima pop-up pada ponsel cerdas Anda yang memungkinkan Anda untuk mengontrol akses ke akun.
Dalam hal itu, login tanpa kata sandi sering menggunakan bentuk otentikasi yang sudah ada sebelumnya untuk menjamin identitas Anda.
Anda mungkin telah menemukan login tanpa kata sandi menggunakan akun Gmail Anda. Alih-alih harus memasukkan kata sandi Anda setiap kali Anda masuk, Google dapat mengirimkan konfirmasi langsung ke ponsel Anda. Prompt menunjukkan waktu dan lokasi upaya login, dengan opsi untuk menyetujui atau menolak login.
Bagaimana cara Login Tanpa Kata Sandi Bekerja?
Ketika Anda masuk ke situs web, Anda harus memberikan kata sandi untuk membuka kunci akun Anda. Kata sandi hanya diketahui oleh Anda dan situs, menjaga keamanan akun Anda. Anda percaya situs akan menyimpan kata sandi Anda dengan aman, menyimpannya dengan aman, dan bahwa situs itu sendiri tidak rentan.
Selain itu, Anda pasti sudah menggunakan kata sandi yang kuat dan unik untuk setiap situs dan layanan, karena itu adalah praktik paling aman.
Namun, yang belakangan menjadi sulit. Membuat kata sandi sekali pakai yang kuat untuk setiap situs telah membuat pengguna membuat kata sandi yang mudah diingat tetapi mengerikan. Dan bahkan jika Anda membuat kata sandi yang aman, pandangan sekilas pada jumlah pelanggaran data setiap bulan dapat merusak upaya Anda.
Dengan otentikasi tanpa kata sandi, Anda tidak perlu mempercayai situs web dengan kata sandi. Alih-alih memasukkan kata sandi setiap kali, login tanpa kata sandi menggunakan beberapa metode otentikasi yang berbeda.
Otentikasi Tanpa Kata Sandi Berbasis Email
Sistem login tanpa kata sandi yang paling umum saat ini adalah melalui email. Banyak pengguna akan menemukan bahwa login tanpa kata sandi berbasis email adalah sistem yang paling dikenal, bekerja dengan cara yang sama dengan pengaturan ulang kata sandi.
Ketika Anda mencoba masuk, Anda memberikan alamat email. Layanan mengirim email aman ke alamat yang terkait dengan akun, dan email itu berisi tautan ajaib sekali pakai yang aman untuk masuk ke akun layanan Anda. Tautan ajaib termasuk token login unik yang diverifikasi layanan, menukarnya dengan token validasi lama.
Ada varian lain di sistem email. Misalnya, dalam hal akun yang ada, layanan dapat mengirimkan pengguna kode kunci DKIM sekali pakai yang dikaitkan dengan detail akun mereka. Pengguna menerima kode DKIM dan memasukkannya ke dalam situs. Situs memverifikasi kode terhadap detail pengguna yang ada dan menyelesaikan proses login.
Login Tanpa Kata Sandi Berbasis SMS
Dalam hal ini, pengguna memasukkan nomor telepon yang valid. Layanan mengirim kode sekali pakai ke nomor telepon. Pengguna kemudian dapat masuk ke layanan. Atau, beberapa layanan menawarkan untuk "memanggil-panggilan" pengguna, di mana layanan teks-ke-ucapan akan membaca kode secara langsung.
Keamanan SMS sedang dalam pengawasan. Sebagian besar dari kita tidak perlu khawatir. Tetapi beberapa individu bernilai tinggi (terutama mereka yang memiliki cryptocurrency dalam jumlah besar) mengalami serangan SMS sim-hacking. Lihat apa a Serangan sim-swapping adalah dan bagaimana Anda melindunginya Apa itu Penukaran Kartu SIM? 5 Tips untuk Melindungi Diri Anda Dari Penipuan IniDengan meningkatnya akses akun seluler dan 2FA untuk keamanan, bertukar kartu SIM adalah risiko keamanan yang semakin besar. Berikut cara menghentikannya. Baca lebih lajut .
Login Tanpa Kata Sandi Berbasis Biometrik
Beberapa metode masuk tanpa kata sandi menggunakan layanan pemindaian biometrik untuk mengautentikasi identitas Anda. Layanan otentikasi biometrik ditampilkan pada lebih banyak perangkat daripada sebelumnya. (Seharusnya kamu beralih ke layanan biometrik untuk ponsel cerdas Anda?)
Idenya adalah ketika Anda ingin mengakses suatu situs, sebuah prompt muncul di ponsel cerdas Anda. Anda membuka kunci ponsel cerdas menggunakan sistem biometrik pilihan Anda, dan membuka kunci bertindak sebagai verifikasi untuk identitas Anda.
Namun, selain dari ID Wajah Apple (untuk perangkat termasuk dan diproduksi setelah iPhone X, iPad Pro generasi ketiga, dan iPod Touch generasi ketujuh), pemindaian biometrik perangkat seluler tidak sepenuhnya aman.
Pabrikan lain menghadapi perangkat keras pemindaian yang tidak canggih dan diakali menggunakan foto, sedangkan dibutuhkan kepala cetak dan lukis 3D penuh untuk mengelabui ID Wajah Apple. Dalam kasus lain, pemindai sidik jari memungkinkan pengenalan parsial 5 Cara Hacker Memotong Pemindai Sidik Jari (Cara Melindungi Diri Anda)Pikirkan pembaca sidik jari Anda membuat perangkat Anda aman dan terlindungi? Pikirkan lagi! Berikut adalah 5 cara pemindai sidik jari dapat diretas. Baca lebih lajut untuk membuka kunci perangkat.
Pada saat ini, sistem masuk tanpa kata sandi biometrik mungkin bukan pilihan terbaik. Namun di masa depan, ini bisa menjadi pilihan terbaik.
Kunci Fisik Login Tanpa Kata Sandi
Kunci keamanan fisik menawarkan opsi otentikasi login tanpa kata sandi lain. Kunci keamanan fisik adalah kunci keamanan USB khusus. Ketika Anda ingin mengakses akun Anda, Anda tancapkan kunci keamanan Anda ke komputer Anda. Layanan online memvalidasi akun Anda melalui kunci keamanan, menghilangkan kebutuhan akan kata sandi.
Contoh utama dari kunci keamanan fisik meliputi seri Google Titan dan seri Yubike Yubico.
Apakah Kata Sandi Tanpa Kata Sandi Seperti Otentikasi Dua Faktor?
Iya dan tidak.
Ya, login tanpa kata sandi mirip dengan otentikasi dua faktor (2FA) di mana Anda mengakses akun Anda menggunakan metode otentikasi alternatif. 2FA bekerja dengan mengamankan akun Anda menggunakan dua faktor yang berbeda, biasanya kata sandi dan perangkat yang terpisah.
Tidak, itu tidak sama karena meskipun Anda menggunakan perangkat terpisah untuk mengautentikasi akun Anda, itu masih hanya satu faktor.
Apakah Login Tanpa Kata Sandi Lebih Aman?
Apa pun yang menghentikan pengguna membuat kata sandi buruk itu bagus, bukan? Login tanpa kata sandi menghapus titik kegagalan lain dari pengguna akhir. Saat ini, info masuk tanpa kata sandi tidak tersebar luas. Beberapa layanan utama menggunakannya, seperti Gmail (seperti yang disebutkan di atas) dan Slack Magic Links.
Positif terbesar bagi pemilik dan moderator situs web adalah kurangnya tiba-tiba harus berurusan dengan kata sandi pengguna. Kata sandi tidak terenkripsi yang disimpan dalam file teks-jelas adalah mimpi buruk; itu adalah impian para peretas. Pengguna yang jarang mengakses layanan tidak harus melalui rigmarole "setel ulang kata sandi Anda".
Login tanpa kata sandi juga dapat membantu pengguna masuk ke layanan dengan cepat. Sebaliknya, jika Anda secara teratur keluar dari layanan, harus melakukan otorisasi ulang melalui email atau SMS dapat menjadi menjengkelkan, tergantung pada lamanya waktu.
Untuk Sekarang, Gunakan Pengelola Kata Sandi
Login tanpa kata sandi akan membutuhkan waktu untuk menjadi arus utama. Bola itu bergulir. Sebagian besar browser utama (semuanya kecuali Safari) mendukung login tanpa jenis sandi dari satu jenis atau lainnya. Pada bulan Februari 2019, Google juga mengumumkan bahwa perangkat yang menjalankan Android 7 (yaitu Android Nougat) atau lebih baru juga akan menerima dukungan login tanpa kata sandi.
Itu berarti dukungan login tanpa kata sandi untuk hampir 50 persen dari semua perangkat Android. Dan standar login tanpa kata sandi seperti FIDO2 dan WebAuthn akan terus menerima pembaruan, semakin mengamankan metode otentikasi.
Pada saat penulisan, Anda masih memerlukan kata sandi. Anda membutuhkan kata sandi sekali pakai yang kuat. Dengan mengingat hal itu, mengapa tidak mempertimbangkan menggunakan pengelola kata sandi Pengelola Kata Sandi Terbaik untuk Setiap AcaraBerjuang untuk mengingat kata sandi Anda yang semakin rumit? Inilah saatnya untuk mengandalkan salah satu pengelola kata sandi gratis atau berbayar ini! Baca lebih lajut ?
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.
