Keamanan Digital
Dengan kunci pas siap untuk prime time, kata sandi tampak ketinggalan zaman. Apa manfaat utama dari membolos satu mendukung yang lain?
20 Juni 2023 • , 5 menit Baca
Kemungkinannya bagus bahwa banyak dari kita sudah muak dengan kata sandi. Di dunia di mana kita harus mengelola akses untuk sejumlah akun online, kata sandi tampaknya tidak lagi cocok untuk tujuan tertentu. Banyak dari kita menggunakan kembali kredensial masuk yang sama dan mudah diingat di seluruh aplikasi dan situs web ini dan melakukan kesalahan terkait kata sandi lainnya, yang memudahkan mereka yang memiliki niat jahat untuk tebak atau curi detail login kami. Dan begitu satu kata sandi diretas, seluruh dunia digital kita bisa runtuh.
Sungguh luar biasa bahwa kata sandi telah bertahan begitu lama, dengan alasan sebagian besar bermuara pada kurangnya alternatif yang efektif. Tapi ini mungkin akan berubah dengan munculnya kunci sandi. Google baru-baru ini mengumumkan dukungan untuk teknologi baru di akun pribadi dan kantor (tidak seperti Apple dan Microsoft), begitu juga era baru login tanpa kata sandi hanya sekitar sudut?
Upaya sebelumnya untuk menyempurnakan atau memperbarui pengalaman kata sandi dan keamanan hanya berhasil sebagian. Otentikasi dua faktor (2FA) secara signifikan membantu membuat kata sandi lebih aman, tetapi penggunaannya jauh dari universal karena beberapa orang menganggap proses dua langkah itu berat. Selain itu, kode sekali pakai yang dikirim ke pengguna melalui pesan teks, yang sejauh ini merupakan variasi 2FA yang paling umum digunakan, masih dapat dicegat.
Pengelola kata sandi, untuk bagian mereka, melakukan pekerjaan yang baik dalam menghasilkan, menyimpan, dan mengingat kata sandi yang panjang, rumit, dan unik untuk setiap situs. Tetapi mereka mungkin tidak selalu mencakup semua perangkat, sistem operasi, dan browser web Anda dan dapat menimbulkan satu titik kegagalan jika Anda salah menempatkan kata sandi utama Anda. Dalam beberapa kasus, pengalaman pengguna juga bisa sedikit kikuk.
Masukkan kunci sandi, standar industri yang diharapkan oleh nama-nama terbesar di bidang teknologi suatu hari nanti akan menggantikan kata sandi, 2FA, dan kebutuhan manajemen kata sandi seperti yang kita ketahui.
Bagaimana cara kerja kunci sandi?
Kunci sandi memanfaatkan kekuatan kriptografi kunci publik. Kunci sandi terdiri dari sepasang kunci kriptografi – kunci pribadi dan kunci publik yang sesuai – yang dibuat untuk mengamankan akun Anda di situs web, aplikasi, atau layanan online lainnya.
Kunci pribadi disimpan di perangkat Anda sebagai string panjang karakter terenkripsi sedangkan kunci publik yang cocok diunggah ke server layanan online terkait, misalnya Google atau bahkan sistem manajemen kata sandi rantai kunci iCloud Apple.
Kemudian, saat Anda mencoba masuk, Anda akan diminta mengautentikasi dengan PIN, sidik jari, atau mekanisme kunci layar perangkat lainnya. Tidak perlu memasukkan atau mengingat kata sandi apa pun, yang segera menjadikan proses lebih aman dan lebih lancar untuk digunakan.
Pada upaya login, server mengirimkan tantangan kriptografi ke perangkat Anda, meminta kunci pribadi untuk menyelesaikannya dan meneruskannya kembali ke server. Tanggapan ini digunakan untuk memverifikasi bahwa pasangan kunci publik dan pribadi cocok karena keduanya diperlukan untuk mengautentikasi Anda.
Data biometrik tidak akan pernah meninggalkan perangkat, dan server juga tidak akan mengetahui apa itu kunci privat. Memang, Anda juga tidak pernah benar-benar melihat kunci privatnya – semua keajaiban terjadi di latar belakang dan dengan sedikit usaha dari Anda.
Apa manfaat dari kunci sandi?
Jadi, dapatkah kunci sandi menawarkan 'Holy Grail' untuk kemudahan penggunaan dan keamanan yang lebih kuat? Berikut adalah beberapa manfaatnya secara lebih rinci:
- Phishing- dan rekayasa sosial tahan: Kunci sandi menghilangkan masalah orang yang secara tidak sengaja menumpahkan kredensial masuk mereka ke penjahat dunia maya dengan memasukkannya ke situs web palsu. Sebagai gantinya, Anda diminta untuk menggunakan perangkat Anda untuk membuktikan bahwa Anda adalah pemilik sebenarnya dari akun tersebut.
- Mencegah kejatuhan dari pelanggaran pihak ketiga: Jika situs web atau penyedia aplikasi dilanggar, hanya kunci publik yang dapat dicuri – kunci pribadi Anda tidak pernah dibagikan dengan layanan online, dan tidak ada cara untuk mengetahuinya dari kunci publik. Dengan sendirinya, kunci publik tidak berguna bagi penyerang. Bandingkan ini dengan sistem saat ini, di mana peretas dapat mencuri banyak sekali kombinasi nama pengguna/sandi siap pakai.
- Hindari serangan brute-force: Kunci sandi bergantung pada kriptografi kunci publik, artinya penyerang tidak dapat menebaknya atau menggunakan teknik brute force untuk membuka akun.
- Tidak ada intersepsi 2FA: Tidak ada faktor kedua dengan kunci sandi, jadi pengguna tidak berisiko terkena teknik serangan yang dirancang untuk itu mencegat kode SMS dan sejenisnya. Memang, pikirkan kunci sandi itu sendiri terdiri dari beberapa faktor otentikasi. Nyatanya, kunci pas cukup kuat untuk diganti bahkan rasa 2FA yang paling aman – kunci keamanan perangkat keras.
- Dibangun berdasarkan standar industri: Kunci sandi didasarkan pada standar kelompok kerja FIDO Alliance dan W3C WebAuthn, yang berarti mereka harus bekerja di semua sistem operasi, browser, situs web, aplikasi, dan ekosistem seluler yang berpartisipasi. Apple, Google, dan Microsoft semuanya mendukung teknologi ini, seperti (atau akan segera) perusahaan pengelola kata sandi utama seperti 1Password dan Dashlane dan platform seperti WordPress, PayPal, eBay, dan Shopify.
- Mudah dipulihkan: Kunci sandi dapat disimpan di cloud dan dikembalikan ke perangkat baru jika hilang.
- Tidak ada yang perlu diingat: Untuk pengguna, tidak perlu lagi membuat, mengingat, dan melindungi kata sandi dalam jumlah besar.
- Bekerja di beberapa perangkat: Setelah dibuat, kunci sandi dapat digunakan pada perangkat baru tanpa perlu mendaftar ulang setiap kali sesuai autentikasi biometrik biasa. Namun, ada peringatan, seperti yang dijelaskan di bawah ini.
Mengapa kunci sandi mungkin bukan ide yang bagus?
Mungkin ada beberapa rintangan di sepanjang jalan yang pada akhirnya dapat menghentikan Anda dari mengadopsi kunci sandi, untuk saat ini, bagaimanapun juga: adopsi industri dan cara sinkronisasi kunci sandi.
- Kunci sandi hanya disinkronkan ke perangkat yang menjalankan OS yang sama: As artikel ini menjelaskan, kunci sandi disinkronkan oleh platform OS. Itu berarti jika Anda memiliki perangkat iOS tetapi juga menggunakan Windows, misalnya, itu bisa membuat pengalaman pengguna yang membuat frustrasi. Anda perlu memindai kode QR dan mengaktifkan Bluetooth agar kunci sandi Anda berfungsi di berbagai perangkat yang menggunakan sistem operasi berbeda. Itu sebenarnya kurang ramah pengguna daripada pengalaman kata sandi saat ini.
- Adopsi jauh dari industri-lebar: Meskipun beberapa nama besar sudah menggunakan kunci sandi, ini masih awal. Selain platform besar, itu juga akan memakan waktu sebelum kami mencapai massa kritis situs web dan aplikasi yang mendukungnya. Lihat apakah platform favorit Anda mendukung teknologi tersebut di sini.
Mungkinkah ini awal dari akhir kata sandi? Kunci sandi adalah pesaing terkuat. Tetapi untuk mendapatkan penerimaan yang hampir universal di antara pengguna, vendor teknologi mungkin perlu membuatnya lebih mudah lagi untuk menggunakannya di ekosistem OS yang berbeda.
Jika Anda siap mencoba kunci sandi, hanya perlu sedikit usaha untuk memulai melalui menu pengaturan akun Google, Apple, atau Microsoft Anda.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.welivesecurity.com/2023/06/20/passwords-out-passkeys-in-ready-make-switch/
- :memiliki
- :adalah
- :bukan
- :Di mana
- 2FA
- 9
- a
- Tentang Kami
- penerimaan
- mengakses
- Akun
- Akun
- di seluruh
- sebenarnya
- Mengadopsi
- Adopsi
- Semua
- Persekutuan
- sepanjang
- sudah
- juga
- alternatif
- Meskipun
- selalu
- antara
- an
- dan
- mengumumkan
- Lain
- Apa pun
- aplikasi
- Apple
- aplikasi
- ADALAH
- sekitar
- AS
- At
- menyerang
- Serangan
- Mencoba
- mengotentikasi
- Otentikasi
- jauh
- kembali
- latar belakang
- berdasarkan
- BE
- menjadi
- sebelum
- Awal
- makhluk
- di bawah
- Manfaat
- Besar
- Terbesar
- biometrik
- otentikasi biometrik
- Bluetooth
- papan
- kedua
- pelanggaran
- browser
- tapi
- by
- CAN
- kasus
- Kategori
- pusat
- menantang
- perubahan
- karakter
- memeriksa
- awan
- Kode
- kombinasi
- bagaimana
- umum
- Perusahaan
- membandingkan
- kompleks
- Terdiri dari
- terdiri
- Sudut
- Sesuai
- bisa
- menutupi
- retak
- retak
- benar-benar
- membuat
- dibuat
- Surat kepercayaan
- kritis
- kriptografi
- kriptografi
- terbaru
- penjahat cyber
- data
- hari
- Hari
- dirancang
- rinci
- terperinci
- alat
- Devices
- berbeda
- digital
- dunia digital
- do
- tidak
- turun
- setiap
- Awal
- memudahkan
- kemudahan penggunaan
- mudah
- eBay
- Ekosistem
- Efektif
- usaha
- antara
- munculnya
- terenkripsi
- akhir
- mempertinggi
- cukup
- Enter
- memasuki
- Seluruh
- Era
- Bahkan
- contoh
- pengalaman
- Menjelaskan
- fakta
- faktor
- faktor
- Kegagalan
- kejatuhan
- jauh
- mendukung
- Favorit
- Aliansi FIDO
- Angka
- Menemukan
- sidik jari
- cocok
- Untuk
- dari
- membuat frustrasi
- Mendapatkan
- dihasilkan
- menghasilkan
- mendapatkan
- Memberikan
- baik
- besar
- Kelompok
- hacker
- memiliki
- Terjadi
- Perangkat keras
- hardware Security
- memanfaatkan
- Memiliki
- membantu
- di sini
- berharap
- Namun
- HTML
- HTTPS
- Lari gawang
- ide
- if
- segera
- in
- memang
- sendiri-sendiri
- industri
- standar industri
- sebagai gantinya
- maksud
- ke
- iOS
- IT
- NYA
- Diri
- Pekerjaan
- jpg
- hanya
- kunci
- kunci-kunci
- Tahu
- Kekurangan
- besar
- sebagian besar
- BELAJAR
- Meninggalkan
- kurang
- 'like'
- sedikit
- mencatat
- masuk
- Panjang
- lagi
- kalah
- sihir
- Utama
- utama
- membuat
- MEMBUAT
- mengelola
- pengelolaan
- banyak
- Massa
- menguasai
- Cocok
- sesuai
- max-width
- Mungkin..
- makna
- cara
- mekanisme
- menu
- pesan
- Microsoft
- mungkin
- menit
- mobil
- lebih
- paling
- beberapa
- nama
- Perlu
- tak pernah
- New
- berikutnya
- tidak
- of
- menawarkan
- on
- sekali
- ONE
- secara online
- hanya
- Buka
- operasi
- sistem operasi
- or
- OS
- Lainnya
- kami
- di luar
- sendiri
- pemilik
- pasangan
- pasang
- bagian
- berpartisipasi
- passkey
- Kata Sandi
- Manajemen kata sandi
- password
- PayPal
- Konsultan Ahli
- untuk
- pribadi
- FIL
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- siap
- kekuasaan
- menyajikan
- Perdana
- swasta
- Key pribadi
- Masalah
- proses
- melindungi
- Rasakan itu
- pemberi
- publik
- Key publik
- kunci publik
- tujuan
- kode qr
- mencapai
- siap
- alasan
- baru-baru ini
- Memulihkan
- reguler
- mengandalkan
- luar biasa
- ingat
- menggantikan
- wajib
- tanggapan
- Risiko
- berjalan
- s
- sama
- pemindaian
- mulus
- Kedua
- aman
- keamanan
- melihat
- terlihat
- mengirim
- Server
- layanan
- pengaturan
- berbagi
- harus
- tertanda
- signifikan
- tunggal
- situs web
- smartphone
- SMS
- So
- Sosial
- MEMECAHKAN
- beberapa
- segera
- standar
- standar
- mulai
- Masih
- dicuri
- berhenti
- tersimpan
- menyimpan
- Tali
- kuat
- lebih kuat
- sukses
- seperti itu
- mendukung
- pendukung
- Beralih
- sistem
- sistem
- Mengambil
- Dibutuhkan
- tech
- teknik
- Teknologi
- dari
- bahwa
- Grafik
- mereka
- Mereka
- kemudian
- Sana.
- Ini
- mereka
- berpikir
- pihak ketiga
- ini
- itu
- Demikian
- waktu
- untuk
- terlalu
- benar
- mencoba
- Akhirnya
- unik
- Universal
- tidak seperti
- Memperbarui
- upload
- us
- menggunakan
- bekas
- Pengguna
- Pengguna Pengalaman
- user-friendly
- Pengguna
- menggunakan
- variasi
- vendor
- memeriksa
- sangat
- melalui
- volume
- Cara..
- we
- jaringan
- Browser web
- Situs Web
- situs web
- Apa
- ketika
- sedangkan
- apakah
- yang
- akan
- Windows
- dengan
- tanpa
- WordPress
- Kerja
- kerja
- Kelompok kerja
- dunia
- akan
- namun
- Kamu
- Anda
- diri
- zephyrnet.dll
- nol