Lindungi akun online Anda, apa itu Passkey?

Kata sandi yang kuat dan unik sangat penting bagi keamanan semua akun online. Selama kata sandi tersebut cukup kuat, kata sandi dapat sangat membantu dalam melindungi keamanan akun kita. Namun, kata sandi tidak berfungsi secara ideal di semua situasi. Mereka memiliki kelemahan alami yang unik dan mudah dieksploitasi oleh peretas.

Banyak pakar keamanan menyarankan agar Anda menghilangkan kata sandi dan menggunakan Passkey sebagai gantinya. Passkey mempunyai kelebihan serupa dengan password, namun lebih aman. Lalu apa perbedaan password dan passkey? Mana yang harus Anda gunakan untuk melindungi keamanan akun Anda?

Mengapa kata sandi tidak aman

Kata sandi saat ini merupakan sarana utama yang digunakan pengguna Internet untuk melindungi keamanan dan privasi akun online mereka. Hanya pemilik akun yang mengetahui kata sandinya dan tidak ada orang lain yang dapat mengakses akun tersebut. Namun, kata sandi juga memiliki kelemahan alami:

• Kata sandi dibuat oleh pengguna, sering kali didasarkan pada kemudahan penggunaan, bukan keamanan sebenarnya. Kata sandi rata-rata pengguna cenderung pendek, sehingga mudah dipecahkan oleh perangkat lunak. Kata sandi orang awam sering kali didasarkan pada informasi pribadi atau kata-kata umum sehingga mudah ditebak ( rekayasa sosial ). Orang-orang juga terbiasa menggunakan kembali kata sandi di beberapa akun, yang memungkinkan satu serangan peretas untuk menghapus semua akun ( penjejalan kredensial ).
• Kata sandi juga mudah dicuri. Kata sandi terungkap ketika pengguna mengunjungi halaman phishing atau mengirimkan informasi pribadi ke layanan apa pun yang disusupi atau tidak aman.

Meskipun dimungkinkan untuk melindungi akun hanya dengan kata sandi, prinsip-prinsip kata sandi tertentu harus diikuti, yang tidak dapat dilakukan oleh sebagian besar profesional non-TI dan keamanan, yang dapat menyebabkan penyusupan akun.

Apa itu Kunci Sandi?

Istilah Kunci Sandi adalah penggabungan Kata Sandi dan Kunci, yang dimaksudkan untuk menonjolkan kegunaannya sebagai mekanisme autentikasi, sama lazimnya dan ada di mana-mana seperti kata sandi tradisional, namun juga mengingatkan pada kunci kokoh yang hanya dapat dibuka dengan gambar Keandalan.

• Pass “kata” bergantung pada kata, frasa, atau rangkaian karakter (biasanya digabungkan dengan nama pengguna) untuk mengautentikasi pengguna.
• Lulus “kunci” menggunakan algoritma matematika kunci publik dan pribadi untuk otentikasi.

Setelah Passkey diatur, proses otentikasi terjadi secara transparan saat login dengan sedikit keterlibatan tambahan dari pengguna. Bagi mereka yang memiliki Kunci Sandi yang benar, proses masuk akan mudah dan hampir otomatis, sedangkan bagi orang lain yang memiliki niat jahat, hal ini hampir mustahil. Teknologi Passkey merupakan upaya industri keamanan siber untuk menyederhanakan, memodernisasi, dan mengemas ulang kosakata autentikasi keamanan, meskipun teknologi yang mendasarinya pada dasarnya sama dengan FIDO2/WebAuthn yang telah ada sejak tahun 2018.

Sederhananya, Passkey adalah alternatif kata sandi. Gunakan Kunci Sandi untuk memberikan akses ke akun alih-alih memasukkan kata sandi secara langsung. Pengautentikasi Passkey biasanya merupakan perangkat lain yang Anda miliki, seperti ponsel cerdas atau laptop.

Saat menggunakan Passkey, Anda diminta untuk login ke perangkat, bukan akun yang ingin Anda akses. Verifikasi dapat dilakukan dengan memasukkan PIN pada ponsel cerdas Anda atau menggunakan teknologi biometrik (wajah atau sidik jari, dll).

Akses ke akun diberikan karena Anda pemilik perangkat, bukan memberikan kata sandi. Passkey tidak memiliki kelemahan karena memiliki kata sandi, dan akun Anda tidak dapat diakses kecuali “pengautentikasi” dicuri.

Karena tidak ada kata sandi untuk dicuri, serangan phishing tidak mungkin dilakukan. Passkey juga tidak bisa ditebak atau di-crack menggunakan software. Passkey juga lebih mudah digunakan. Pengguna tidak perlu mengingat kata sandi yang berbeda untuk banyak akun yang berbeda, dan masuk dengan Passkey seringkali lebih cepat.

Cara kerja Kunci Sandi

Login Passkey masih merupakan teknologi yang baru muncul dan berkembang sebagai alternatif valid untuk login kata sandi, sehingga mekanisme Passkey yang sebenarnya mungkin berbeda di masa mendatang, namun konsep intinya tidak akan jauh berbeda.

1Ketika seseorang meminta akses ke situs web atau aplikasi yang mendukung teknologi Kunci Sandi (juga dikenal sebagai pihak yang mengandalkan), mereka akan diminta untuk membuat Kunci Sandi asli (atau inisial) saat pertama kali masuk. Kunci Sandi ini akan digunakan untuk autentikasi di masa mendatang, yang memerlukan biometrik (wajah atau sidik jari, dll.), akses PIN atau kata sandi pribadi, bergantung pada preferensi pengguna dan ketersediaan perangkat “pengautentikasi” yang dipilih.

2Proses pembuatan kunci sandi menciptakan sepasang kunci enkripsi yang dihitung secara matematis: kunci privat yang berada pada perangkat keras pengautentikasi pengguna, dan kunci publik yang berada pada pihak yang mengandalkan dan dikaitkan dengan akun.

3Selama proses login berikutnya, server mengirimkan “tantangan” yang dibuat secara acak ke perangkat pengguna, dan pengguna harus merespons dengan menandatangani “tantangan” dengan kunci pribadinya.

4Pihak yang mengandalkan kemudian dapat memverifikasi keaslian kunci privat dengan mendekripsi respons menggunakan kunci publik terkait. Jika “tantangan” asli yang dibuat secara acak cocok dengan respons yang didekripsi, otentikasi dikonfirmasi dan akses diberikan.

Semua proses otentikasi ini terjadi di latar belakang dengan pertukaran data secepat kilat dan pemrosesan komputer, sebuah alternatif yang sangat cepat yang menandai berakhirnya login kata sandi tradisional yang rapuh. Teknologi kunci sandi menghilangkan hambatan masuk yang rumit sekaligus meningkatkan keamanan.

Kemungkinan untuk membagikan kredensial Kunci Sandi

Sebagai mekanisme autentikasi, fitur unik lainnya dari Passkey adalah potensinya untuk “dapat dibagikan”. Karena penerapan Passkey masih terus berkembang, beberapa penyedia bahkan telah menjelaskan kemungkinan mereplikasi kredensial antar pengguna sambil memastikan bahwa Passkey itu sendiri terlindungi di cloud dan jauh dari penyerang.

Kemampuan ini berpotensi meningkatkan pengalaman pengguna secara keseluruhan, seperti memudahkan berbagi akses akun antar teman, keluarga, dan bahkan rekan kerja hanya dengan menggesek atau menekan satu tombol. Namun, masih harus dilihat bagaimana fungsi ini dapat dikelola dengan aman di lingkungan perusahaan.

Selain itu, terdapat kekhawatiran serius mengenai apakah perusahaan harus lebih bergantung pada penyedia cloud dan melepaskan kendali dan kepemilikan yang lebih besar atas manajemen kredensial. Karena jika data penyedia layanan bocor, hampir pasti akan menimbulkan dampak yang sangat buruk dan meluas.

Tentu saja, kata sandi yang banyak digunakan sekarang juga dapat dibagikan antar pengguna, namun praktik ini umumnya tidak direkomendasikan oleh pakar keamanan dan bahkan kurang dianjurkan di tingkat perusahaan.

Haruskah saya menggunakan Kunci Sandi?

Saat ini, banyak situs web yang mendukung Passkey, namun sebagian besar penyedia akun kecil masih hanya menerima kata sandi. Meskipun Passkey diperkirakan akan menggantikan kata sandi pada akhirnya, waktunya masih belum pasti. Terlepas dari apakah Passkey lebih baik, kebanyakan orang mungkin tidak akan berpindah penyedia akun karena hal ini.

Apakah akan mengonversi ke Passkey bergantung pada cara Anda menggunakan kata sandi saat ini:

• Jika Anda mengikuti aturan kata sandi yang baik, beralih atau tidak hanyalah masalah preferensi pribadi. Kata sandi yang kuat dan unik selalu merupakan cara efektif untuk melindungi dari peretas, dan jika Anda lebih suka menggunakan kata sandi, tidak ada alasan untuk beralih.
• Namun jika Anda menggunakan kata sandi yang lemah atau menggunakan kembali kata sandi di akun yang berbeda, ada baiknya Anda beralih ke Kunci Sandi, yang akan membantu meningkatkan keamanan akun Anda.

Akankah Passkey menjadi barang yang wajib dimiliki?

Banyak situs web membatasi jenis kata sandi. Misalnya, Anda mungkin harus menggunakan panjang tertentu atau kombinasi angka, simbol, dan huruf. Beberapa situs web bahkan memerlukan autentikasi dua faktor .

Tidak ada yang tahu apakah Passkey akan menjadi populer dalam waktu dekat; ini masih merupakan konsep yang relatif baru dan kemungkinan besar tidak akan menjadi “wajib dimiliki” dalam waktu dekat; Namun seiring dengan meningkatnya jumlah orang yang menggunakan Passkey dan berkurangnya serangan peretas, pengguna mungkin tidak punya pilihan jika ingin menggunakan layanan tertentu.

Meskipun tidak populer untuk mencegah pengguna membuat pilihan sendiri, terlalu banyak orang yang diretas karena menggunakan kata sandi yang lemah, dan kebijakan apa pun yang meningkatkan keamanan akun pengguna harus disambut baik.

Akun online apa pun bisa menjadi target peretas. Meskipun kata sandi yang kuat dapat memberikan pertahanan yang memadai, penemuan Passkey memberi pengguna Internet pilihan yang lebih baik untuk menjaga keamanan akun mereka.

Jika Anda ingin segera menggunakan Passkey, banyak layanan online yang kini mendukungnya. Lihat saja apa yang dilakukan perusahaan besar seperti Apple, Google, 1Password, dan Bitwarden saat ini. Ketersediaan Kunci Sandi semakin meningkat, dan saya yakin sebagian besar orang akan segera dapat masuk ke layanan online tanpa kata sandi .