Login tanpa sandi adalah metode login yang paling aman jika Anda tidak suka membuat sandi yang rumit dan mengubahnya setiap beberapa bulan. Dan Anda hanya perlu menyiapkannya sekali. Tidak perlu lagi lupa kata sandi atau menuliskannya di kertas.
Tapi bagaimana cara kerja login tanpa kata sandi? Dan apakah mereka aman dan pribadi?
Apa Itu Login Tanpa Kata Sandi dan Bagaimana Cara Kerjanya?
Login tanpa kata sandi adalah metode otentikasi identitas yang memungkinkan Anda mengakses platform online, akun, dan sistem komputer tanpa memerlukan kata sandi.
Login tanpa kata sandi bisa menjadi sesuatu yang Anda miliki, seperti kunci USB. Ini juga bisa menjadi biometrik Anda; misalnya sidik jari atau wajah Anda. Beberapa login tanpa kata sandi beroperasi berdasarkan kode atau tautan yang Anda terima secara waktu nyata, seperti SMS atau email.
Dengan sandi tradisional, situs web atau perangkat yang Anda coba masuki memiliki salinan sandi Anda. Saat Anda memasukkan kredensial login Anda, kredensial tersebut dibandingkan dengan apa yang disimpan di server perusahaan dan hanya memungkinkan Anda masuk jika ada kecocokan. Tapi di situlah masalah dengan sandi tradisional muncul.
Anda selalu diberi tahu untuk menjaga keamanan sandi Anda dengan tidak menuliskannya di mana pun dan dengan menggunakan pengelola sandi dengan enkripsi ujung-ke-ujung. Tetapi situs web tempat Anda masuk menggunakan kata sandi juga menyimpannya, yang berarti pelanggaran atau kebocoran data dapat mengekspos kata sandi Anda yang paling aman, terutama jika tidak dienkripsi.
Otentikasi tanpa kata sandi berbeda. Ketika datang ke kode atau tautan otentikasi, situs web hanya mengetahui alamat email atau nomor telepon Anda. Mereka mengirimi Anda tautan atau kode sementara sekali pakai untuk masuk ke akun Anda. Jika ada pelanggaran data, hanya alamat email atau nomor Anda yang bocor, tidak ada yang lain.
Login Tanpa Kata Sandi vs Otentikasi Dua Faktor (2FA)
Kedua konsep tersebut memiliki beberapa kesamaan tetapi tidak boleh disamakan satu sama lain. 2FA masih mengandalkan kata sandi. Jika sandi lemah atau disusupi, setengah dari pekerjaan peretas sudah dilakukan untuk mereka.
Itu membuat keamanan akun Anda bergantung pada metode otentikasi kedua. Ini berkisar dari pesan SMS 2FA—yang dapat dilewati dengan mudah oleh peretas—Dan generator sandi sekali pakai (OTP) untuk biometrik dan kunci fisik.
Login tanpa kata sandi menghapus separuh lemah dari proses 2FA dengan meninggalkan kata sandi sama sekali. Mereka sepenuhnya mengandalkan metode login kedua, yang menawarkan berbagai tingkat keamanan.
Bagaimana dengan Pengenalan Wajah?
Anda mungkin berpikir, bagaimana dengan pengenalan wajah? Apakah itu aman? Dan apakah saya mengorbankan privasi saya dengan menggunakannya?
ID Wajah bekerja secara berbeda dari kata sandi.
ID masuk dengan ID Wajah, seperti yang digunakan iPhone, tidak hanya mengambil gambar wajah Anda. Kamera iPhone Anda menangkap wajah Anda sebagai data, menganalisis lebih dari 30.000 titik tak terlihat yang diproyeksikan perangkat lunak di wajah Anda untuk membuat pola yang unik bagi Anda.
Setiap kali Anda menunjukkan wajah Anda ke kamera depan, ponsel Anda menganalisis pola yang diamati dan menentukan apakah cukup mirip dengan wajah pemiliknya.
Sekarang, ini terdengar sangat mirip dengan cara kerja kata sandi tradisional. Satu-satunya pengecualian adalah wajah Anda dan biometrik lainnya disimpan di perangkat Anda. Jika tidak, Anda tidak akan dapat mengakses ponsel Anda tanpa koneksi internet. Namun, itu tidak secara otomatis berarti menggunakan ID Wajah untuk masuk bersifat pribadi.
Perusahaan yang berbeda memiliki kebijakan privasi yang berbeda. Jika Anda mengkhawatirkan privasi Anda, perlakukan seolah-olah Anda memberikan nomor telepon atau informasi kartu kredit Anda. Baca kebijakan privasi perusahaan dan pastikan mereka tidak menggunakan data Anda dengan cara apa pun yang tidak Anda setujui.
Kembali ke contoh sebelumnya, Apple hanya menyimpan biometrik Anda secara lokal di iPhone Anda dan bukan di server pribadi mereka. Kecuali mereka mengubah kebijakan privasinya, Apple tidak akan tahu seperti apa penampilan Anda.
Apakah Login Tanpa Kata Sandi Aman?
Privasi dan keamanan tidak sama. Misalnya, menggunakan sandi yang lemah tetapi tidak menuliskannya atau memberitahukannya kepada siapa pun adalah sandi pribadi, tetapi bukan sandi yang aman. Hal yang sama berlaku untuk login tanpa kata sandi.
Login tanpa kata sandi terkadang dapat menawarkan keamanan lebih dari kata sandi, tetapi di lain waktu, lebih sedikit, tergantung pada keadaan. Misalnya, jika Anda kehilangan ponsel atau laptop, dan seseorang berhasil melewati kunci perangkat, mereka sekarang dapat masuk ke situs web atau akun apa pun yang menggunakan otentikasi tanpa kata sandi karena mereka memiliki akses ke email dan pesan teks Anda.
Atau, jika Anda menggunakan autentikasi tanpa kata sandi untuk mengamankan akun Anda, peretas tidak dapat menebak kata sandi Anda karena tidak ada.
Mereka juga tidak akan dapat melakukan serangan brute-force atau menemukan login Anda di database yang bocor. Untuk menghindari skenario pertama, perangkat atau akun yang Anda gunakan dalam autentikasi tanpa sandi harus seaman mungkin.
Bagaimana dengan Biometrik?
Dengan kata sandi, Anda dapat membuatnya aman dan menyimpannya di tempat yang aman. Tapi bagaimana dengan biometrik? Apakah Anda mengungkapkan "sandi" setiap kali Anda memposting selfie definisi tinggi secara online atau menyentuh sesuatu tanpa mengenakan sarung tangan?
Apakah ID Wajah dapat dibodohi atau tidak, terutama bergantung pada seberapa baik perangkat lunak pengenal wajah tersebut. Pada tahun 2018, wajah cetak 3D digunakan untuk mencoba dan mengelabui kunci ID Wajah iPhone tetapi gagal sementara rekan Android-nya tidak.
Selain itu, Face ID Apple sadar akan perhatian. Ponsel Anda dapat mengenali apakah mata Anda terbuka dan apakah Anda sedang melihat ke kamera atau tidak. Itu memastikan tidak ada yang membuka iPhone Anda tanpa izin Anda, bahkan saat Anda tidur.
Hal yang sama berlaku untuk pengenalan suara dan sidik jari. Tidak ada teknologi yang 100 persen aman. Namun, beberapa lebih aman daripada yang lain, tergantung pada seberapa banyak pekerjaan yang dilakukan perusahaan terhadap keamanan.
Terkait: Bagaimana Membuat ID Wajah Lebih Aman
Jika perangkat Anda, apa pun mereknya, mendukung info masuk tanpa kata sandi biometrik, lakukan penelusuran cepat di Google tentang insiden yang memungkinkan orang dapat melewati kunci tersebut. Dengan begitu, Anda dapat mengevaluasi tingkat keamanannya sebelum mempercayakannya ke ponsel atau laptop Anda.
Masa Depan Login Tanpa Kata Sandi
Info masuk tanpa sandi adalah masa depan, tetapi bukan saat ini.
Meskipun banyak perusahaan perintis di bidangnya, menawarkan opsi autentikasi tanpa sandi yang cukup aman untuk pengguna mereka, ini masih belum digunakan secara luas. Sampai semua situs web yang Anda gunakan secara teratur beralih ke login tanpa kata sandi, Anda harus tetap menggunakan pengelola kata sandi dan 2FA yang kuat.
Banyak layanan yang menunjukkan manfaat login tanpa kata sandi, tetapi apakah benar-benar lebih aman? Apakah mereka realistis?
Baca Selanjutnya
- Keamanan
- Privasi Online
- Keamanan Smartphone
- Keamanan Online
- Privasi Ponsel Cerdas
Anina adalah penulis teknologi lepas dan keamanan internet di MakeUseOf. Dia mulai menulis di cybersecurity 3 tahun lalu dengan harapan membuatnya lebih mudah diakses oleh kebanyakan orang. Tertarik untuk mempelajari hal-hal baru dan kutu buku astronomi yang hebat.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.
