Credit image: Pixabay
TANPA KATA SANDI, terdengar sangat menjanjikan untuk hidup jauh lebih mudah, baik bagi pengguna maupun tim keamanan. Ini menawarkan prospek menggiurkan untuk memotong biaya admin, meningkatkan produktivitas, dan mengurangi risiko dunia maya. Namun, terlepas dari manfaat yang menarik ini, penyerapan di lingkungan Business to Consumers (B2C) dan Business to Business (B2B) belum sekuat yang diharapkan.
Ini diawali ketika perusahaan perangkat lunak terbesar di dunia memutuskan untuk mendukung pendekatan teknologi baru yang tidak menyertakan kata sandi sebagai bagian dari kunci keamanan. Microsoft menggambarkan kata sandi sebagai teknologi yang “tidak nyaman, tidak aman, dan mahal”
Beberapa waktu lalu, tepatnya di bulan Maret lebih cepat dari jadwal seharusnya, perusahaan teknologi ini memperkenalkan otentikasi tanpa kata sandi untuk pelanggan bisnis. Pada bulan September, Microsoft mengumumkan bahwa mereka akan memperluas dukungan untuk semua pengguna. Mungkin ini saatnya mengatakan bahwa era otentikasi tanpa kata sandi akhirnya tiba.
Kata sandi telah ada selama komputer ada. Kematian kata sandi telah diprediksi berkali-kali. Namun mereka masih di sini, mengamankan segalanya mulai dari aplikasi perusahaan hingga perbankan online, email, dan akun e-commerce.
|
Baca juga: Alasan Kenapa password Manager Penting & Diperlukan |
Ketika kata sandi tidak lagi sesuai tujuan
Masalahnya adalah kita sekarang memiliki terlalu banyak kredensial untuk dikelola dan diingat. Dan jumlahnya terus bertambah seiring kita memperluas jejak digital. Satu perkiraan Oktober 2020 mengklaim bahwa rata-rata orang memiliki sekitar 100 kata sandi, hampir 25 persen lebih banyak daripada sebelum pandemi dimulai.
Dari perspektif keamanan siber, tantangan dengan kata sandi didokumentasikan dengan baik. Mereka memberikan peretas target yang semakin mudah untuk dicuri, ditebak, phish atau brute force.
Begitu mereka memilikinya, pelaku dapat menyamar sebagai pengguna yang sah, melenggang melewati pertahanan keamanan perimeter dan tetap bersembunyi di dalam jaringan perusahaan lebih lama daripada yang seharusnya. Lamanya waktu yang dibutuhkan untuk mengidentifikasi dan menahan pelanggaran data hari ini mencapai 287 hari.
Pengelola kata sandi dan sistem masuk tunggal menawarkan beberapa bentuk perbaikan untuk tantangan ini, menyimpan dan mengingat kata sandi yang rumit untuk setiap akun sehingga pengguna tidak perlu melakukannya.
Tetapi mereka masih belum populer secara universal di kalangan konsumen. Hasilnya? Kita menggunakan kembali kredensial yang mudah diingat di beberapa akun, mengekspos akun konsumen dan perusahaan ke isian kredensial dan teknik brute force lainnya.
Ini juga bukan hanya tentang risiko keamanan. Kata sandi memerlukan waktu dan uang yang signifikan untuk dikelola oleh tim TI, dan dapat menambah gesekan ekstra pada perjalanan pelanggan. Pelanggaran mungkin memerlukan pengaturan ulang massal di sejumlah besar akun, yang dapat mengganggu pengalaman pengguna di lingkungan B2B dan B2C.
|
Baca juga: Untung Rugi teknologi Biometrik |
Keuntungan penggunaan teknologi tanpa kata sandi
Dalam konteks ini, otentikasi tanpa kata sandi menawarkan lompatan besar ke depan. Dengan menggunakan aplikasi autentikator dengan sistem biometrik seperti pengenalan wajah, atau kunci keamanan atau kode unik yang dikirim melalui email/SMS, perusahaan dapat dalam satu gerakan menghilangkan masalah keamanan dan admin yang terkait dengan kredensial statis.
Dengan mengadopsi pendekatan ini untuk operasi B2B dan B2C, perusahaan dapat:
- Tingkatkan pengalaman pengguna: Dengan membuat proses masuk lebih mulus dan menghilangkan kebutuhan pengguna untuk mengingat kata sandi mereka. Ini bahkan dapat mendorong peningkatan penjualan yang biasanya ditinggalkan karena masalah masuk.
- Tingkatkan keamanan: Jika tidak ada kata sandi untuk dicuri, perusahaan dapat menghapus vektor kunci untuk kompromi. Dikatakan bahwa kata sandi harus disalahkan atas 84% pelanggaran tahun lalu. Setidaknya, Anda akan membuat orang jahat bekerja lebih keras untuk mendapatkan apa yang mereka inginkan. Dan serangan isian kredensial, yang saat ini dicoba dalam miliaran setiap tahun, akan menjadi sesuatu dari masa lalu.
- Kurangi biaya dan kerusakan reputasi: Dengan meminimalkan peluang ransomware dan pelanggaran data yang merusak secara finansial. Ini juga akan mengurangi biaya admin TI yang terkait dengan pengaturan ulang kata sandi dan investigasi insiden. Satu laporan mengklaim ini bisa menghabiskan biaya hingga £150 ($200) per reset kata sandi dan kehilangan 30.000 jam produktivitas per tahun. Belum lagi waktu ekstra yang dikosongkan oleh tim TI untuk tugas yang bernilai lebih tinggi.
|
Baca juga: Jangan Terbuai Hype Tanpa Kata Sandi |
Kelemahan teknologi tanpa kata sandi
Teknologi tanpa kata sandi bukanlah obat mujarab. Masih ada beberapa hambatan untuk adopsinya, seperti beberapa poin berikut:
- Keamanan tidak 100% terjamin: Serangan pertukaran SIM, misalnya, dapat membantu pelaku ancaman menghindari kode sandi satu kali (OTP) yang dikirim melalui SMS. Dan jika peretas dapat mengakses perangkat/mesin, misalnya melalui spyware, mereka juga dapat mencegat OTP.
- Biometrik bukanlah tanpa cacat: Dengan mengautentikasi dengan atribut fisik yang tidak dapat diubah atau disetel ulang pengguna, taruhannya menjadi jauh lebih tinggi jika peretas menemukan cara untuk meretas sistem. Teknik mesin pembelajaran sedang dikembangkan untuk melemahkan teknologi pengenalan suara dan wajah/gambar.
- Biaya tinggi: UMKM dengan basis pengguna atau pelanggan yang besar mungkin mendapati bahwa meluncurkan beberapa teknologi tanpa kata sandi akhirnya menjadi cukup mahal, belum lagi potensi biaya yang terlibat dalam mengeluarkan perangkat atau token pengganti, jika berlaku. Menggunakan penyedia mapan seperti Microsoft lebih masuk akal, meskipun akan ada biaya pengembangan internal yang terkait.
- Keengganan pengguna: Ada alasan mengapa kata sandi bertahan dalam ujian waktu, terlepas dari kekurangan keamanan utamanya, pengguna tahu secara naluriah cara menggunakannya. Mengatasi rasa takut akan hal yang tidak diketahui dapat diatasi dengan lebih mudah dalam pengaturan perusahaan, di mana pengguna tidak memiliki pilihan lain selain mengikuti aturan. Namun di dunia B2C, hal itu dapat menciptakan gesekan ekstra yang cukup untuk membuat pelanggan berhenti. Oleh karena itu, kehati-hatian harus diambil untuk membuat proses log-in semulus dan seintuitif mungkin.
Ketika era pasca pandemi dimulai ada perubahan yang pasti terjadi, dua tren akan membentuk masa depan adopsi tanpa kata sandi: lonjakan penggunaan layanan online konsumen dan munculnya tempat kerja hibrida. Dengan perangkat seluler di tengah keduanya, tampaknya masuk akal jika strategi tanpa kata sandi perusahaan dimulai di sini.
|
Baca lainnya: |
