Mana yang lebih aman, menggunakan kode PIN numerik untuk membuka kunci smartphone Android atau mengandalkan coretan jari? Ini sebenarnya pertanyaan yang sederhana, bahkan seringkali dianggap sepele oleh sebagian orang, tapi pilihan ini mutlak menentukan keamanan data pengguna.
Penelitian yang baru dirilis menunjukkan bahwa, setidaknya ketika seseorang yang dekat dengan kita bisa melihat dengan jelas goresan jari ketika membuka kunci ponsel. Karena itu mungkin lebih aman dengan menggunakan cara konvensional, yaitu PIN.
Penelitian tersebut, yang dipaparkan dalam makalah berjudul “Towards Baselines for Shoulder Surfing on Mobile Authentication” oleh Akademi Angkatan Laut Amerika Serikat dan Universitas Maryland. Jadi, jika Anda khawatir dengan seseorang yang mengintip dari balik bahu saat membuka kunci ponsel, timbul pertanyaan, mana yang lebih bijaksana apakah menggunakan PIN atau pola?
Berdasar penelitian ini jawaban atas pertanyaan itu diperoleh jawaban yang cukup jelas dan menyakinkan.
Tingkat keberhasilan pengintip saat mencuri lihat ketika Anda membuka kunci keamanan ponsel dengan menggunakan pola goresan mencapai 64,2% naik menjadi 79,9% dengan beberapa pengamatan. Keamanan bisa ditingkatkan dengan mengurangi menarik garis yang sama pada pola goresan, dengan tingkat keberhasilan menurunkan kemungkinan dihapal oleh pengintip menjadi 52,1%.
Sebagai perbandingan, penggunaan enam digit PIN secara drastis mengurangi kemungkinan pengintip untuk menentukan cara membuka kunci smartphone Android Anda, dengan hanya 10,8% serangan berhasil (meningkat menjadi 26,5% dengan beberapa pengamatan).
Dalam beberapa uji coba yang dilakukan juga diketahui, pemirsa dapat menentukan pola layar kunci pengguna Android dari jarak hingga enam kaki jauhnya dari berbagai sudut pandang yang berbeda, bahkan hanya dengan satu sudut penglihatan.
Membuka Kunci Pola
Memang, penelitian terdahulu telah menentukan bahwa pengacakan pola pembuka kunci hampir sama dengan PIN tiga digit tapi itu bukan suatu yang bisa diandalkan, karena tiga digit masih terlalu sedikit dan mudah dipecahkan.
Kesimpulan para peneliti adalah bahwa PIN enam digit atau lebih merupakan pertahanan yang paling aman terhadap pelaku yang mengintip dan mencuri lihat secara diam-diam. Sementara, kunci dengan pola dan ketikan merupakan pilihan buruk sebagai kunci keamanan. Pola dengan tanpa garis lebih memberikan jaminan keamanan.
Panjang input juga memiliki dampak yang cukup besar. Otentikasi menggunakan data lebih panjang jauh lebih aman dari para pengintip yang bisa kapan saja dan di mana saja hadir tanpa kita ketahui.
Tidak mengherankan, penelitian tersebut mengkonfirmasi bahwa ponsel dengan layar lebih besar dianggap memberikan keamanan yang lebih minim terhadap serangan dari para pengintip. Besarnya layar memudahkan pengintip untuk melihat lebih jelas setiap metode kunci keamanan yang diterapkan.
Sedangkan jika pengguna menggunakan otentikasi yang lebih panjang dan lama (pola goresan yang lebih panjang atau kode PIN yang lebih lama) membuat pengintip akan kesulitan mengingat pola yang dimasukkan atau kode PIN yang diketukkan pada layar ponsel.
Namun, penggunaan kode PIN bukan berarti dijamin paling aman dibanding metode lainnya atau pola goresan dianggap sama amannya dengan satu sama lain. Penelitian sebelumnya telang mengungkapkan bahwa penggunaan kode PIN enam digit seperti “123456” akan lebih mudah bagi pelaku memecahkan kode keamanan.
Peretas sudah membangun dan memiliki database dari kata kunci yang paling umum digunakan untuk mengambilalih akun-akun rentan tersebut, mereka juga telah mempelajari kode PIN dan pola goresan yang paling umum digunakan untuk melindungi ponsel. Sehingga untuk lebih aman harus menggunakan kode dan pola yang berbeda yang lain dari yang lain.
Perlu diingat bahwa jika Anda benar-benar khawatir dengan seseorang yang dekat dan punya kemungkinan mengintip kode PIN atau pola layar kunci Anda, mungkin akan lebih baik melindungi perangkat seluler Anda dengan biometrik (seperti sidik jari Anda) sebagai gantinya. . Biometrik bukan tidak mungkin untuk bypass, tapi dalam banyak kasus pengamanan biometrik mampu menangkal segala macam serangan dari pelaku yang punya kemampuan tinggi.
