Alasan Mengapa Teknologi Password Harus Ditinggalkan

gopego_password_640x360

Berapa banyak password yang Anda miliki? Pakar keamanan internet akan memberitahu Anda untuk memiliki password yang berbeda untuk setiap layanan yang Anda pakai, apakah itu bank, akun email atau belanja online. Pakar keamanan juga memberikan nasihat agar password yang dipakai adalah kompleks yang artinya merupakan gabungan dari huruf, angka, dan karakter sehingga makin sulit untuk mengingat password tertentu untuk satu layanan tertentu.

Saran pakar keamanan internet ini cukup membingungkan karena kita tidak akan mampu mengingat dengan baik semua password yang berbeda untuk layanan yang berbeda. Akibatnya tidak mengherankan bahwa tidak banyak pengguna yang mengikuti saran tersebut.

Sebuah studi pada tahun 2007 menemukan bahwa pengguna hanya menggunakan tujuh password untuk 25 layanan online dan mengingat kenaikan tak terhindarkan dari web dalam sembilan tahun terakhir, sekarang pengguna cenderung menjadikan tujuh password untuk 50 atau 100 layanan. Hal ini tentu saja sangat berisiko karena hacker akan dengan mudah menerobos dan kemudian memanfaatkan data-data pribadi yang mereka curi dari berbagai layanan yang dengan mudah diretas karena password-nya sama.

Selain password yang sama, berdasarkan beberapa studi pengguna cenderung menggunakan password yang mudah ditebak, misalnya 123456, password dan seterusnya. Bahkan jika password tidak mudah ditebak, beberapa dari password cenderung merupakan variasi pada kata yang sama seperti football, f00tball dan Football999.

Saat ini, password dilihat sebagai sudah sangat tidak memadai sehingga hampir semua perusahaan internet besar sekarang menawarkan otentikasi dua faktor, yaitu persyaratan tambahan untuk memverifikasi identitas pengguna, seperti pengiriman kode melalui SMS, menelepon pengguna atau membaca kartu kredit yang pada dasarnya merupakan lapisan keamanan yang bukan password, tetapi hanya pengguna yang memiliki akses ke sana. Di perbankan online, otentikasi dua faktor adalah keharusan, sementara untuk email, media sosial dan penyimpanan file, otentikasi dua faktor ini semakin didorong.

Beberapa perusahaan teknologi malah berusaha untuk melangkah lebih jauh, yaitu menyingkirkan password sama sekali. Yahoo sekarang memungkinkan pengguna email pada smartphone untuk login tanpa password, tetapi menggunakan sebuah aplikasi untuk mengkonfirmasi identitas. Google sedang menguji sistem serupa untuk mengakses Gmail dan YouTube.

Sistem seperti ini lebih mudah dan dengan demikian mungkin tampak kurang aman dibandingkan password, tetapi karena kebanyakan orang selalu menggenggam ponsel mereka dengan kode password tertentu, teknologi ini kurang rentan terhadap serangan jarak jauh.

Perusahaan lain ada yang menggunakan data biometrik untuk mengkonfirmasi identitas. Kebanyakan smartphone high end menggunakan pembaca sidik jari untuk membuka layar dan memverifikasi pembelian. Oleh karena pergeseran komputasi tak terelakkan untuk ponsel, ponsel bisa diandalkan sebagai teknologi yang bukan password. Sistem operasi terbaru Microsoft, Windows 10, dapat menggunakan teknologi pengenalan wajah, iris scanner atau pembaca sidik jari untuk membuka komputer atau masuk ke sebuah situs web, sedangkan Mastercard tengah uji coba verifikasi kartu kredit dengan menggunakan kamera smartphone untuk memindai wajah.

Sumber: The Telegraph

Sumber Foto: Gopego