Perusahaan teknologi mendorong “kunci sandi” untuk mengakses login tanpa kata sandi
Dalam hal kebiasaan kata sandi orang Amerika, masih ada ruang untuk perbaikan. Tetapi beberapa perusahaan teknologi berharap teknologi keamanan baru yang dikenal sebagai “kunci sandi” akan memberikan solusi.
Kunci pas, seperti yang dikenal, adalah teknologi keamanan baru yang bekerja dengan membuat ponsel cerdas seseorang menghasilkan “kunci” enkripsi unik, yang kemudian dapat digunakan untuk membuka kunci berbagai akun online orang tersebut—tidak perlu kata sandi.
“Jika saya harus menggunakan satu kata, itu akan menjadi ‘malas’,” Patricia Cernewskite, juru bicara perusahaan keamanan digital Nordpass, mengatakan kepada ABC News, menggambarkan kebiasaan beberapa orang Amerika ketika berbicara tentang kata sandi mereka.
A Laporan baru dari Nordpass Menemukan 83% kata sandi paling umum secara global yang dapat diretas dalam waktu kurang dari 1 detik. Menurut Nordpass, kata “tamu” paling populer di kalangan orang Amerika tahun lalu. “123456” adalah kata sandi terpopuler kedua, dan di tempat ketiga hanyalah kata sandi.
Munculnya kata sandi yang lemah bukanlah hal baru, kata Cerniauskaite, sebagian karena banyaknya akun yang sekarang harus dikelola oleh pengguna Internet.
Bagi orang biasa, tidak mungkin mempelajari dan mengingat 80 atau 100 kata sandi yang berbeda dan rumit[s]Cerniuskaite berkata, “Inilah sebabnya, seperti yang Anda katakan, banyak orang menggunakan kata dan frasa yang lebih mudah diingat, tetapi kurang aman.
“Itu bisa dimengerti, tapi itu membahayakan keamanan orang,” katanya.
Baru-baru ini, perusahaan teknologi termasuk Google, Apple, dan Microsoft telah meluncurkan kunci sandi untuk menawarkan solusi atas kebiasaan buruk kata sandi orang Amerika.
“Server akan mengirimkan permintaan ke perangkat Anda yang hanya dapat dijawab dengan kunci sandi yang relevan yang disimpan di sana,” kata Cerniawskite. “Jadi ketika kunci pas dipasangkan, Anda benar-benar akan masuk ke akun Anda.”
“Anda meyakinkan perangkat Anda bahwa Anda adalah diri Anda yang Anda katakan,” kata David Pearce, editor At Large di The Verge, kepada ABC News. “Dan perangkat Anda sekarang masuk ke situs web dan berkata, ‘Ya, ini David.’ Dan Anda siap melakukannya.”
Untuk menyetel kunci sandi, pengguna masuk ke layar masuk akun, dan memilih opsi untuk masuk dengan kunci sandi (opsi biasanya disertai dengan ikon kecil yang terlihat seperti orang yang berdiri di samping kunci). Selanjutnya, akun tersebut akan meminta pengguna untuk masuk ke ponsel mereka menggunakan pemindaian wajah, sidik jari, atau tindakan pengamanan lainnya.
“Ini menggantikan kata sandi Anda, yang merupakan rangkaian huruf, angka, dan simbol yang Anda simpan, dengan informasi biometrik yang tersimpan di perangkat Anda,” kata Pearce.
Kunci sandi disimpan di ponsel atau komputer seseorang. Para ahli mengatakan ini lebih aman daripada meminta perusahaan mengawasi server yang penuh dengan kata sandi pengguna, yang rentan terhadap peretasan.
“Bahkan jika kata sandi Anda bagus dan aman, itu dapat disimpan di suatu tempat dan tempat-tempat itu sering dapat diretas dan begitulah cara kata sandi bocor,” kata Pearce. “Jauh lebih sulit dalam situasi seperti ini.”
Selain itu, kata Pearce, kunci sandi mengatasi masalah penipuan “phishing”—di mana penyerang membuat situs web palsu, yang dirancang agar terlihat seperti halaman masuk asli, dengan tujuan mengumpulkan nama pengguna dan kata sandi orang yang tertipu penipuan.
“Anda tidak dapat lagi memberikan kata sandi Anda kepada peretas,” katanya, “dan Anda tidak dapat direkayasa secara sosial untuk memberikan kata sandi Anda kepada seseorang,” karena “Anda tidak memiliki kata sandi lagi.”
Google mengumumkan minggu ini bahwa kunci sandi sekarang tersedia untuk Akun Google di sebagian besar platform utama. Situs web seperti eBay, Shopify, CVS Health, Kayak, dan Best Buy mendukung teknologi ini — tetapi beberapa pemain utama tidak hadir. Situs web populer seperti Amazon, Facebook, dan Twitter belum mengumumkan dukungan kunci sandi. Pearce mengatakan ini kemungkinan akan berubah seiring dengan perkembangan teknologi.
“Ini akan terjadi, akun demi akun, layanan demi layanan, perusahaan demi perusahaan,” katanya. “Akan menyenangkan jika semua orang memutuskan untuk melakukannya pada waktu yang sama, tapi itu mungkin tidak akan terjadi.”
Ada kelemahan lain dari kunci sandi, karena menghubungkan autentikasi ke telepon pintar juga mengikatnya ke baterai telepon pintar.
“Jika saya pergi ke dunia luar dan baterai saya mati – pengelola kata sandi mati begitu saja,” kata Pearce.