Jika seorang peretas menemukan kredensial masuk Anda, mereka dapat mengakses semua data Anda. Jadi jika kata sandi adalah masalahnya, bagaimana kita bisa tanpa kata sandi?
Kata sandi telah menjadi bagian penting dari keamanan online sejak awal internet, dan masih menjadi bentuk autentikasi paling umum yang tersedia saat ini. Namun, dengan maraknya serangan siber terhadap autentikasi berbasis kata sandi dan pelanggaran data yang menghancurkan, kata sandi statis tidak dapat memotongnya lagi.
Jadi, jika kata sandi memiliki risiko keamanan yang serius, dapatkah kita berpisah dengannya dan menggunakan proses masuk tanpa kata sandi?
Apa Masalah Dengan Menggunakan Kata Sandi?
Meskipun kata sandi cukup mudah digunakan dan bekerja dengan baik dengan metode autentikasi lainnya, kata sandi tersebut tidak seaman yang kita inginkan. Dan itu sebagian besar kesalahan kita sendiri.
Sebagian besar kata sandi yang mudah diingat tidak kuat, dan kata sandi yang paling kuat tidak mudah diingat. Untuk mengatasi dilema ini, kami dapat membuat satu atau dua kata sandi yang hampir tidak dapat dipecahkan dan menggunakannya di semua akun online kami dan perangkat yang berbeda. Masalahnya adalah, jika salah satu kata sandi Anda jatuh ke tangan yang salah, semua aplikasi dan layanan yang berbagi kata sandi itu juga dapat disusupi.
Menurut a studi oleh Verizon, lebih dari 80 persen pelanggaran data terkait peretasan disebabkan oleh kata sandi yang buruk atau dicuri, yang merupakan rata-rata empat dari lima pelanggaran di seluruh dunia. Itu tidak membantu bahwa banyak orang tidak langsung mengubah kata sandi default (atau sama sekali) dan ini terkadang didistribusikan melalui forum peretas.
Sementara itu, alat pembobol kata sandi menjadi lebih baik dalam menebak kata sandi, yang berarti hanya masalah waktu sebelum kata sandi yang "tidak dapat dipecahkan" diretas. Selain itu, kata sandi dicuri melalui serangan rekayasa sosial, dan ini menjadi lebih canggih berkat kecerdasan buatan (AI)—bahkan ChatGPT tertangkap sedang menulis malware.
Selain itu, kata sandi terkadang dikirim melalui jaringan yang tidak aman, sehingga mencurinya menjadi permainan anak-anak bagi penjahat dunia maya. Jika Anda pernah menggunakan Wi-Fi di kedai kopi favorit Anda, Anda mungkin telah melakukan dosa keamanan ini.
Jadi, jika kata sandi tidak dapat digunakan, alternatif apa yang paling aman?
Apa Alternatif Kata Sandi Terbaik untuk Keamanan yang Lebih Baik?
Karena kata sandi statis dan sistem autentikasi kata sandi tunggal dapat menyebabkan masalah keamanan yang serius, kami dapat menukarnya dengan alternatif yang lebih aman dan berhenti mengkhawatirkan keamanan online kami. Tetapi alternatif kata sandi mana yang terbaik untuk keamanan?
1. Biometrik
Dalam konteks keamanan siber, biometrik atau autentikasi biometrik adalah metode keamanan yang memeriksa karakteristik biologis unik Anda untuk memastikan identitas Anda. Apakah kita berbicara tentang pemetaan sidik jari, pemindaian retina, verifikasi suara, atau pengenalan wajah, biometrik adalah tentang pengidentifikasi unik Anda.
Sebaliknya, karena kata sandi yang aman adalah kombinasi huruf besar dan kecil, angka, dan simbol—singkatnya, sulit diingat—kata sandi itu dapat menyelipkan ingatan Anda seolah-olah bukan apa-apa. Otentikasi biometrik aman berarti satu kata sandi (yaitu wajah, suara, atau sidik jari Anda) dan Anda tidak akan pernah melupakannya.
Meskipun penjahat dunia maya dapat menggunakan salinan wajah, suara, atau sidik jari Anda dalam serangan spoofing, memanfaatkan alat keamanan cerdas dan menambahkan metode autentikasi tambahan dapat meminimalkan risiko ini secara signifikan. Menggunakan biometrik juga mengurangi risiko keberhasilan phishing dan jenis serangan rekayasa sosial lainnya.
Namun, meskipun biometrik lebih aman dan mudah digunakan daripada kata sandi, ada beberapa kelemahannya juga. Yaitu, otentikasi biometrik membutuhkan perangkat keras dan perangkat lunak khusus, yang dapat membuatnya mahal. Selain itu, data biometrik bersifat sangat pribadi, sehingga beberapa orang mungkin merasa tidak nyaman menggunakannya untuk autentikasi.
2. Otentikasi Multi-Faktor
Seperti namanya, otentikasi multi-faktor (atau singkatnya MFA) adalah metode autentikasi yang meminta dua atau lebih faktor verifikasi sebelum mengizinkan akses ke aplikasi atau layanan online.
Jadi, alih-alih puas dengan nama pengguna dan kata sandi statis, MFA meminta faktor verifikasi tambahan seperti kata sandi satu kali, geolokasi, atau pemindaian sidik jari. Dengan memastikan bahwa kredensial pengguna tidak dicuri, MFA memperkecil kemungkinan terjadinya penipuan atau pencurian identitas.
Meskipun MFA lebih aman daripada hanya menggunakan kata sandi statis, ini juga kurang nyaman karena pengguna diharuskan melakukan beberapa langkah. Misalnya, jika Anda kehilangan perangkat yang Anda gunakan untuk autentikasi kedua, Anda dapat terkunci dari semua akun online Anda yang menggunakan MFA.
3. Kata Sandi Sekali Pakai
Juga dikenal sebagai kata sandi dinamis, PIN satu kali, dan kode otorisasi satu kali (OTAC), kata sandi satu kali (OTP) adalah kata sandi yang dapat digunakan untuk satu sesi login saja. Jadi, seperti namanya, kombinasi karakter ini hanya dapat digunakan sekali, yang membantunya menghindari beberapa kelemahan kata sandi statis.
Sementara nama login pengguna tetap sama, kata sandi berubah dengan setiap login baru. Jadi, karena OTP tidak dapat digunakan untuk kedua kalinya, mencurinya tidak masuk akal bagi penjahat dunia maya, membuat beberapa jenis pencurian identitas menjadi tidak efektif.
Tiga jenis OTP yang paling umum adalah autentikasi SMS, email, dan tautan email (alias tautan ajaib), dan semuanya menawarkan login yang sederhana dan aman bagi penggunanya. Karena tidak ada kata sandi statis, tidak ada risiko pengguna gagal mengingat atau kehilangannya.
Namun, ada beberapa kelemahan dengan OTP juga, dan semuanya berkaitan dengan layanan ketergantungan penyedia—Anda tidak akan mendapatkan OTP atau tautan ajaib jika penyedia email atau SMS Anda tidak mengirimkannya kepadamu. Bahkan pengiriman email bisa tertunda karena kecepatan koneksi internet yang lambat atau faktor serupa.
4. Masuk Sosial
Masuk sosial atau social login adalah proses yang memungkinkan pengguna untuk masuk ke aplikasi dan platform online menggunakan informasi dari situs jejaring sosial (seperti Facebook, Twitter, dan LinkedIn) yang sedang mereka gunakan. Bentuk masuk yang sederhana dan super cepat ini adalah alternatif yang nyaman untuk pembuatan akun standar yang memakan waktu.
Tetapi pelanggaran dan kebocoran telah membuat banyak pengguna tidak percaya pada login sosial dalam hal keamanan. Karena perusahaan terus mengumpulkan data pengguna, masalah privasi dengan proses masuk sosial terus meningkat.
5. Otentikasi Kunci Keamanan
Untuk memastikan pengguna yang tepat memiliki akses ke data yang benar, MFA jenis ini mengamankan kata sandi Anda dengan menambahkan apa yang disebut kunci keamanan, sebuah perangkat fisik yang dicolokkan ke komputer Anda (melalui port USB atau koneksi Bluetooth) setiap kali Anda masuk ke layanan pengamanan.
Kunci keamanan terkadang dikacaukan dengan token keamanan, yang juga merupakan perangkat fisik tetapi menghasilkan kode numerik enam digit saat diminta oleh MFA. Meskipun mereka berbagi tujuan, mereka tidak sama.
Sementara kunci keamanan dapat memerangi serangan berbasis kata sandi (phishing, isian kredensial, kata sandi kamus, dan semacamnya), mereka masih merupakan pemain yang relatif baru dalam permainan keamanan siber, jadi mereka mungkin tidak akan bertahan di sini. Plus, jika kunci keamanan Anda dicuri atau hilang, ini adalah masalah besar.
Alternatif Penting Lainnya untuk Kata Sandi
Salah satu alternatif kata sandi yang lebih menggugah pikiran adalah jenis otentikasi biometrik yang mengenali tipikal bentuk gelombang yang dihasilkan oleh ritme detak jantung setiap pengguna dan menggunakannya untuk identifikasi—disebut detak jantung atau detak jantung pengakuan. Meskipun harus bagus tidak harus melakukan apa-apa (selain hidup dan menendang) untuk mendapatkan akses ke Anda akun, jenis autentikasi ini diarahkan pada lingkungan dengan keamanan tinggi dan terlalu mahal untuk keperluan pribadi.
Alternatif penting lainnya untuk proses masuk yang lebih aman adalah autentikasi ketukan tombol (yang mengambil pola pengetikan unik pengguna untuk mengonfirmasi identitas mereka), masuk tunggal (yang memungkinkan pengguna untuk mendapatkan akses di semua aplikasi dan layanan mereka dengan satu set kredensial), dan kunci sandi (login tanpa kata sandi yang mengharuskan pengguna membuat kunci sandi baru melalui autentikator setiap kali mereka ingin mengakses aplikasi dan layanan mereka).
Selain itu, kita harus memunculkan pengelola kata sandi, tetapi lebih sebagai peningkatan daripada pengganti kata sandi—lagipula, ini disebut pengelola kata sandi, bukan pengelola tanpa kata sandi. Jadi, jika Anda memilih untuk tetap menggunakan kata sandi, jenis alat ini dapat membantu Anda mengamankan kredensial, membuat kata sandi yang kuat, dan menyimpan semua login Anda untuk pengalaman online yang lebih mulus.
Apakah Masa Depan Tanpa Kata Sandi?
Ada beberapa jenis autentikasi yang dapat Anda gunakan tanpa mengetikkan kata sandi, tetapi hanya beberapa di antaranya yang mencoba membuang kata sandi sepenuhnya dari proses—dan itu seharusnya tidak menjadi masalah. Dengan perpaduan beberapa metode autentikasi, satu titik kegagalan dapat dihilangkan dan keamanan online Anda ditingkatkan.
Untuk masa depan, kami berharap pasar untuk autentikasi tanpa kata sandi akan semakin berkembang organisasi dan individu sedang mencari solusi keamanan yang dapat memerangi berbasis kata sandi serangan dunia maya.