Anda mungkin berpikir bahwa sebagian besar platform memerlukan kata sandi, tetapi sebenarnya, ada banyak platform yang menawarkan login tanpa kata sandi...
Menggunakan kata sandi untuk tujuan otentikasi memaksa pengguna untuk mengingat kredensial login yang terdiri dari huruf, angka, dan simbol yang kompleks. Dan kebanyakan dari kita cenderung menggunakan kata sandi yang sama berulang kali. Ini cukup berisiko mengingat kata sandi merupakan inti dari banyak masalah pelanggaran data. Tetapi ada platform yang berfungsi tanpa kata sandi. Jadi apa yang terjadi di balik layar, dan jika kata sandi sangat penting, mengapa ada platform tanpa kata sandi?
Mengapa Otentikasi Tanpa Kata Sandi Ada?
Menetapkan strategi jangka panjang untuk autentikasi bisa menjadi sangat penting. Itu sebabnya login tanpa kata sandi sangat penting.
Otentikasi tanpa kata sandi memiliki empat keunggulan utama dibandingkan otentikasi berbasis pengetahuan tradisional. Pertama, masuk akal secara finansial karena mekanisme otentikasi kata sandi memiliki biaya tertentu. Otentikasi tanpa kata sandi, kemudian, dapat mengurangi biaya platform. Kedua, masuk akal bagi pelanggan, memberikan pengalaman pengguna yang lebih baik. Ketiga, berkaitan dengan perspektif strategis dan dapat membantu mendefinisikan kembali persaingan. Ini adalah fitur yang sedikit lebih tahan masa depan.
Dan akhirnya, itu sangat meningkatkan keamanan.
Mari kita kesampingkan biaya dan sisi kompetitif bisnis dan fokus pada keamanan. Karena bagi pengguna, ini lebih penting.
Perspektif Keamanan Platform Tanpa Kata Sandi
Bisnis sering berjuang untuk menyeimbangkan keamanan dan kemudahan penggunaan. Jadi, meskipun solusi bebas kata sandi meningkatkan pengalaman pengguna, apakah mereka berkompromi dengan keamanan?
Platform yang menggunakan solusi tanpa kata sandi sangat mengurangi risiko pelanggaran data: Anda menggunakan kata sandi dan menjadi anggota platform, sehingga kata sandi Anda disimpan di server mereka. Namun, pada platform tanpa kata sandi, tidak ada informasi pribadi yang perlu disimpan untuk tujuan autentikasi karena bahkan tidak dipertukarkan. Ini berarti itu juga merupakan mekanisme pertahanan yang serius terhadap serangan man-in-the-middle.
Dan sulit untuk mencuri data biometrik pengguna untuk tujuan verifikasi, karena sifat informasi autentikasi biometrik yang tersebar, yang tidak disimpan dalam kumpulan data tunggal.
Namun demikian, dalam sistem tanpa kata sandi, proses pengaturan ulang prosedur otentikasi dan pendaftaran ulang di platform terbukti lebih sulit dibandingkan dengan hanya mengubah kata sandi seseorang. Meskipun menjengkelkan bagi pengguna, jika Anda melihatnya dari perspektif keamanan, sebagian besar positifnya lebih banyak daripada yang negatif.
Banyak platform dan perusahaan sudah menawarkan autentikasi tanpa kata sandi...
iOS dan Android
Perangkat seluler modern menawarkan verifikasi biometrik sebagai metode tanpa kata sandi, terutama pada platform iOS dan Android. Perangkat seperti iPhone (yang menggunakan Face ID) dan ponsel Android (misalnya, seri Samsung Galaxy) menggunakan teknologi pengenalan wajah untuk mengautentikasi pengguna. Dengan cara ini, saat Anda ingin membuka kunci ponsel, yang perlu Anda lakukan hanyalah melihatnya; Anda tidak perlu memasukkan kata sandi atau kode apa pun.
Teknologi verifikasi wajah biometrik menganalisis wajah pengguna, mengenali fitur uniknya, dan mempercepat proses verifikasi. Metode ini menghilangkan masalah seperti mengingat atau mencuri kata sandi, sekaligus meningkatkan pengalaman pengguna dan meningkatkan keamanan. Menggunakan autentikasi biometrik sebagai fitur fisik wajah pengguna membantu mencegah akses tidak sah jika perangkat hilang atau dicuri—khususnya berguna untuk perangkat seluler.
Microsoft Windows Halo
Microsoft Windows Hello adalah fitur autentikasi mutakhir yang mengubah cara pengguna masuk ke perangkat mereka dengan menghilangkan kebutuhan akan kata sandi. Dengan menawarkan dua jenis autentikasi, Windows Hello meningkatkan tingkat keamanan secara eksponensial.
Metode pertama melibatkan PIN yang digabungkan dengan perangkat pengguna. Atau, Windows Hello memungkinkan pengguna untuk hanya mengandalkan data biometrik mereka, seperti sidik jari atau pengenalan wajah, untuk pengalaman masuk yang lancar dan aman. Pendekatan multifaset ini melampaui kerentanan yang terkait dengan autentikasi berbasis kata sandi tradisional.
Untuk mengkonfigurasi Windows Halo dan memanfaatkan kemampuan keamanannya yang canggih, pengguna perlu mengakses opsi Masuk dalam menu Pengaturan. Dengan menavigasi ke Setelan > Akun > Opsi masuk, Anda dapat dengan mudah menyesuaikan dan mengelola keamanan Windows Hello Anda. Di dalam bagian khusus ini, pengguna dapat mengaktifkan autentikasi biometrik, menyiapkan PIN, atau mengelola perangkat tepercaya.
Dengan menghilangkan ketergantungan pada kata sandi dan menerapkan metode autentikasi tingkat lanjut, Microsoft bertujuan untuk melakukannya mengubah cara pengguna berinteraksi dengan perangkat mereka: aman dan nyaman bagi pengguna akhir pikiran.
Platform yang Diaktifkan FIDO2
Untuk autentikasi tanpa kata sandi, Fast Identity Online (FIDO) Alliance menyediakan standar terbuka. Platform yang menerima autentikasi FIDO2, seperti Google, Microsoft, dan Dropbox, mendukung kunci keamanan fisik (mis. YubiKey, Kunci Keamanan Google Titan) yang tersambung ke perangkat melalui USB, NFC, atau Bluetooth. Jadi, alih-alih kata sandi, Anda menggunakan kunci yang sebenarnya. Ini cocok untuk otentikasi dua faktor juga.
Jika Anda menggunakan browser web seperti Google Chrome, Mozilla Firefox, dan Microsoft Edge, Anda dapat mengaktifkan autentikasi tanpa kata sandi berbasis FIDO2 dengan kunci keamanan yang sesuai. Dengan begitu, Anda membuat browser web yang Anda gunakan menjadi lebih aman.
Platform Tanpa Kata Sandi Dengan Autentikasi Kode QR
Beberapa aplikasi smartphone, terutama di layanan keuangan, menggunakan autentikasi kode QR. Pengguna dapat memindai kode QR yang mereka lihat di halaman login untuk mengautentikasi tanpa memasukkan kata sandi. Aplikasi seperti Alipay dan WeChat Pay di China menggunakan autentikasi berbasis kode QR secara ekstensif, misalnya.
Versi web WhatsApp dan Telegram, dua platform yang banyak kita gunakan, juga memiliki autentikasi kode QR.
Otentikasi Dengan Analisis Perilaku
Beberapa sistem autentikasi perusahaan menggunakan teknik analisis perilaku untuk menyediakan autentikasi tanpa kata sandi. Sistem ini menganalisis pola perilaku pengguna seperti penekanan tombol, gerakan mouse, dan gerakan sentuh untuk mengautentikasi pengguna tanpa memerlukan kata sandi eksplisit.
Pikirkan tentang perilaku yang tidak biasa. Katakanlah Anda memiliki teman yang membenci es krim. Jika suatu hari Anda melihat teman Anda makan es krim, Anda mungkin berpikir ada yang tidak beres. Dari perspektif keamanan siber, ketika sebuah sistem menyadari bahwa pengguna melakukan hal-hal yang biasanya tidak akan mereka lakukan, mereka mungkin memprediksi masalah dan menerapkan pertahanan. Ini bisa berarti menangguhkan akun, mendefinisikan ulang informasi pribadi, atau meminta pengguna untuk menghubungi otoritas yang tepat.
Masa Depan Otentikasi
Solusi autentikasi hingga saat ini biasanya merupakan faktor tunggal dan berbasis pengetahuan. Perusahaan perlu menggunakan metode autentikasi yang lebih kuat dengan melewati kata sandi. Namun, otentikasi tanpa kata sandi bukanlah tujuan itu sendiri; kami memerlukan visi jangka panjang untuk meningkatkan keamanan, privasi, keberlanjutan, skalabilitas, dan inklusivitas.
Masa depan otentikasi akan mengambil jalur yang berbeda — metode inovatif seperti identitas swakelola berbasis blockchain dan jaringan tanpa kepercayaan sedang muncul. Bisnis platform telah memulai perjalanan untuk meninggalkan kata sandi...
