Jika Anda seseorang yang tidak suka menggunakan kata sandi, Anda tidak sendiri. Sebagian besar dari kita menganggap kata sandi tidak nyaman, mudah dilupakan, dan seringkali bukan solusi keamanan terbaik.
Kabar baiknya adalah kata sandi cenderung menjadi bagian dari masa lalu. Untuk beberapa situs web, kata sandi sudah akan dihapus pada tahun 2023.
Mengapa Kata Sandi Mati?
Masa depan tanpa kata sandi pada akhirnya akan menjadi kenyataan. Manajer TI dan profesional keamanan telah lama mencari alternatif yang lebih baik untuk autentikasi kata sandi. Inilah alasannya.
Keamanan Lemah
Kata sandi rentan terhadap serangan kamus, serangan brute-force, dan lainnya trik umum yang digunakan untuk meretas kata sandi.
Anda mungkin menjadi korban serangan rekayasa sosial meskipun Anda telah mengikuti praktik kata sandi yang baik dan membuat kata sandi yang sangat kuat. Selain itu, seseorang dapat mencuri kata sandi Anda.
Jika Anda menggunakan pengelola kata sandi, Anda mungkin lupa kata sandi utama Anda. Dan itu dapat menyebabkan banyak masalah bagi Anda untuk mendapatkan akses ke kata sandi yang disimpan dalam situasi seperti itu.
Menjual kata sandi curian di web gelap membuktikan bahwa kata sandi bukanlah metode autentikasi yang sangat mudah.
Harga tinggi
Butuh waktu untuk membuat, memasukkan, dan mengatur ulang kata sandi. Jadi, menggunakan kata sandi sebagai metode autentikasi membutuhkan biaya.
Menurut a studi yang disponsori oleh Yubico, seorang pengguna menghabiskan rata-rata 10,9 jam per tahun untuk menyetel, memasukkan, dan menyetel ulang sandi. Dan Anda mungkin terkejut mendengar aktivitas terkait kata sandi dapat menelan biaya perusahaan besar rata-rata $5,2 juta per tahun.
Terlebih lagi, peretas dapat menggunakan kata sandi curian untuk mencuri data. Dan, menurut IBM, biaya rata-rata pelanggaran data adalah $4,24 juta.
Pengalaman Pengguna yang Buruk
Membuat kata sandi yang kuat, mengingatnya, dan memasukkannya setiap kali Anda mengakses perangkat atau akun bukanlah sesuatu yang disukai sebagian besar dari kita. Inilah sebabnya mengapa sebagian besar pengguna membenci kata sandi. Lebih buruk lagi, karena orang harus mengingat kata sandi, kami cenderung membuat kata sandi yang lemah.
Ya, menggunakan pengelola kata sandi memudahkan untuk mengelola kata sandi. Tetapi tidak semua ingin menggunakan pengelola kata sandi untuk mengelola kata sandi. Dan apa yang Anda lakukan jika pengelola kata sandi Anda diretas?
Jadi jelas bahwa metode autentikasi tanpa kata sandi yang kuat dapat meningkatkan pengalaman pengguna.
Apa Itu Mengganti Kata Sandi?
Jika Anda sedang mempertimbangkan autentikasi tanpa kata sandi untuk perusahaan Anda, atau Anda hanya menjelajahi web dan bertanya-tanya bagaimana Anda akan masuk ke akun Anda, opsi berikut sedang meningkat.
Otentikasi Multi-Faktor
Otentikasi multi-faktor (MFA) memerlukan lebih dari satu faktor atau elemen untuk memverifikasi identitas Anda. Dalam metode otentikasi multi-faktor, Anda sering mengganti kata sandi dengan PIN atau OTP. Pendekatan lain dapat mencakup biometrik, kode pada aplikasi autentikator, kode dalam email, dll.
Dengan banyak alat otentikasi tanpa kata sandi tersedia, Anda dapat dengan mudah mengimplementasikan MFA di perusahaan Anda tanpa repot.
Meskipun MFA aman, Anda harus berhati-hati Serangan kelelahan MFA untuk berada di sisi yang lebih aman.
Otentikasi Biometrik
Otentikasi biometrik adalah metode paling andal untuk melawan kelelahan kata sandi dan menerapkan otentikasi tanpa kata sandi. Dalam metode autentikasi ini, pengguna harus memberikan data biologisnya sebagai bukti identitas untuk mendapatkan akses ke perangkat atau akun.
Touch ID, pengenalan wajah, sidik jari, pencocokan DNA, dan pemindaian retina biasanya digunakan untuk mengaktifkan otentikasi biometrik.
Pengakuan Perilaku
Pengenalan perilaku mempertimbangkan beberapa poin data untuk membuat skor yang menentukan apakah akan mempercayai pengguna untuk memberikan akses ke perangkat/sumber daya atau tidak.
Data yang dikumpulkan dan dianalisis dalam metode otentikasi perilaku dapat mencakup tetapi tidak terbatas pada dinamika penekanan tombol, pengenalan gaya berjalan, ID suara, karakteristik penggunaan mouse dan sentuh, dan lokasi perilaku.
Kartu & Pin
Kartu pintar dan pin menawarkan metode autentikasi aman yang memungkinkan Anda membuat, menyimpan, dan mengoperasikan kunci kriptografi. Metode otentikasi kartu pintar bekerja dengan bantuan kartu pintar, pembaca kartu, dan program perangkat lunak otentikasi.
Kartu pintar menyimpan kredensial publik Anda dan nomor identifikasi pribadi (PIN), yang merupakan kunci rahasia untuk mengautentikasi Anda. Anda harus memasukkan kartu pintar Anda ke pembaca kartu dan memasukkan PIN Anda untuk mendapatkan akses ke perangkat/sumber daya.
Notifikasi
Dalam metode ini, Anda memasukkan nama pengguna Anda, dan kemudian Anda menerima pemberitahuan di ponsel atau di email Anda dengan faktor kedua untuk memungkinkan Anda mendapatkan akses ke akun atau perangkat Anda.
Manfaat Otentikasi Tanpa Kata Sandi
Manfaat utama otentikasi tanpa kata sandi adalah sebagai berikut.
Keamanan Siber yang Lebih Kuat
Otentikasi tanpa kata sandi mencegah serangan siber terkait kata sandi seperti serangan brute force atau serangan kamus.
Terlebih lagi, metode autentikasi tanpa kata sandi seringkali tahan terhadap phishing. Ini karena pengguna tidak akan mengirimkan kredensial masuk apa pun melalui email atau teks ke peretas. Hasilnya, penerapan autentikasi tanpa kata sandi dapat memperkuat keamanan siber di perusahaan Anda.
Keamanan Rantai Pasokan yang Ditingkatkan
Banyak serangan rantai pasokan menggunakan kata sandi dan kredensial yang dicuri. Dengan menghilangkan kata sandi di organisasi Anda, Anda dapat memastikan bahwa aset digital Anda akan terlindungi selama serangan rantai pasokan apa pun.
Pengalaman Pengguna yang Mulus
Login tanpa kata sandi menawarkan pengalaman login yang cepat dan nyaman. Tanpa perlu membuat kata sandi yang kuat dan mengingatnya, Anda bisa mencegah kelelahan kata sandi. Pengguna dapat mengakses banyak akun melalui otentikasi tanpa kata sandi dengan cepat dan mudah.
Peningkatan Produktivitas Tenaga Kerja
Membuat dan menghafal banyak kata sandi adalah sebuah tantangan. Dan ketika seseorang lupa kata sandi, mengatur ulang itu membutuhkan waktu.
Jadi ketika Anda menerapkan metode autentikasi tanpa kata sandi, karyawan di perusahaan Anda tidak perlu bertukar pikiran untuk membuat kata sandi yang kuat atau berurusan dengan proses pengaturan ulang kata sandi yang kikuk. Sebaliknya, mereka akan mendedikasikan waktu mereka untuk tugas-tugas produktif.
Pengurangan Biaya
Login tanpa kata sandi dapat mengurangi biaya pengoperasian di perusahaan Anda dari waktu ke waktu karena pengguna tidak perlu menghabiskan waktu untuk membuat, memasukkan, dan mengelola kata sandi.
Apa yang Dilakukan Perusahaan Teknologi Terkemuka
Dunia bergerak menuju login tanpa kata sandi. Apple, Google, dan Microsoft telah bergandengan tangan memperluas dukungan untuk standar masuk tanpa kata sandi dirancang oleh FIDO Alliance dan World Wide Web Consortium.
Anda dapat berharap bahwa lebih banyak perusahaan akan bergabung di tahun-tahun mendatang untuk memberi pengguna kemampuan untuk masuk tanpa memasukkan kata sandi.
Apakah Ini Saatnya Membuat Kata Sandi Lewat?
Unsur manusia adalah mata rantai terlemah dalam keamanan siber. Inilah alasan mengapa serangan phishing dan serangan rekayasa sosial sangat berhasil.
Dengan menerapkan autentikasi tanpa kata sandi, Anda dapat mengurangi risiko pencurian kata sandi, peretasan kata sandi, atau pencurian kredensial.
