Baru-baru ini google menerbitkan sebuah postingan di blog resminya yakni "A simpler and safer future — without passwords". Dalam postingan tersebut dibahas satu-satunya ancaman terbesar dari keamanan online adalah penggunaan password. Sangat mudah dicuri, password yang kuat sangat susah diingat, dan sangat membosankan dalam mengelola banyak password berbeda setiap akunnya. Karena pada awalnya memang autentikasi akun menggunakan password itu dirancang untuk karyawan dari suatu perusahaan bukan pelanggan atau client bahkan masyarakat luas. Sebagaimana di tercantum dalam The World Economic Forum - weforum.org.
Banyak orang percaya bahwa dalam membuat password yang susah di bobol itu haruslah sangat panjang dan kombinasinya dibuat serumit mungkin, tetapi pada banyak kasus hal ini justru meningkatkan resiko dari keamanannya. Kata sandi yang rumit ini lumrahnya digunakan pada lebih dari satu akun.
Menurut survey, kebanyakan orang, sekitar 66% menggunakan password yang sama di banyak akun yang berbeda, dan tentu saja ini sangat rentan dan jelas beresiko.
Di tahun 2020 lalu, hasil penelusuran dari pencarian keyword "how strong is my password" itu meningkat sebanyak 300%. Sayangnya, bahkan kata sandi terkuat pun dapat dengan mudah disusupi dan digunakan oleh para orang-orang jahil. Sebagaimana terjadi pada pembobolan akun secara masal yang terdapat di tokopedia, bukalapak, dan lain sebagainya.
Selain yang dijelaskan diatas ada 4 alasan mengapa kata sandi itu akan menjadi bagian dari masa lalu.
1. Untuk Pengalaman Pengguna Yang Lebih Baik
Mengetikan kata sandi secara berulang tentunya adalah hal yang sangat-sangat menjlimetkan, ribet, menyusahkan. Kedepannya user akan dapat mengautentikasi ke platform manapun pun menggunakan perangkat smartphone yang mereka bawa ke mana pun. Pada akhirnya hal ini menghasilkan keamanan yang lebih kuat, karena pada akhirnya user cenderung akan melewati proses yang rumit.
2. Tanpa Password Sistem Keamanan Dipastikan Lebih Kuat
Menurut The World Economic Forum, sudah banyak pelaku-pelaku kriminal online yang menjual info login kredrensial dari akun bank berbagai negara dan akun sosmed populer dengan harga sangat murah. Dan ini diperjual belikan secara bebas di dark web.
Dan jelas tentunya hal ini bukan lagi hanya jadi masalah bagi individu, tapi justru hal ini membuat kejahatan dunia maya naik ke tingkat yang belum pernah terjadi sebelumnya dimana pada akhirnya orang tidak lagi akan percaya kepada lembaga swasta bahkan pemerintah.
Autentikasi atau proses login tanpa kata sandi tentunya akan menghilangkan daftar panjang proses serangan / cracking, tidak ada lagi form untuk memasukkan password, tidak ada lagi kegiatan phising yang sudah jutaan orang menjadi korban.
Solusi sistem keamanan online tanpa kata sandi secara teknis pada akhirnya tidak lagi memerlukan informasi pribadi untuk disimpan atau dikirim. Karena informasi akun akan tersedia secara terpusat. Oleh karena itu, risiko penipuan online dan pencurian identitas jelas akan jauh berkurang.
3. Meningkatkan Interoperabilitas
Interoperabilitas adalah dimana suatu aplikasi bisa berinteraksi dengan aplikasi lainnya melalui suatu protokol yang disetujui. Dalam kurun waktu terakhir terutama selama masa pandemi berbagai layanan dionline atau didigitalkan, baik layanan yang dikeluarkan oleh pemerintah maupun tingkat swasta. Ini sebagai upaya mengurangi interaksi dan proses birokrasi serta administrasi yang berlapis-lapis. Layanan digital menawarkan cara baru untuk bertransaksi kepada penggunanya.
Tentunya layanan-layanan ini secara teknis telah menerapkan pendekatan berbasis standar, penyediaan layanan ini tentunya bisa lebih cepat lagi apabila menggunakan sistem keamanan authentikasi tanpa kata sandi, karena semua data pribadi pengguna yang terpusat akan mengurangi waktu development.
4. Menghemat Cost
Otentikasi tanpa kata sandi tidak hanya meningkatkan keamanan, pengalaman pengguna, dan interoperabilitas, tetapi juga jelas memangkas biaya pengeluaran. Kejahatan dunia terbanyak adalah pencurian kata sandi. Hal ini justru yang paling banyak merugikan banyak pihak karena tentunya akan banyak cost yang harus dikeluarkan demi melindungi dari kehilangan aset. Ketika tidak ada kata sandi yang bisa dicuri oleh para penjahat jelas bisa sangat menghemat pengeluaran.
Lalu Bagaimana Selanjutnya?
Pada Hari World Password Day, tim google membagikan informasi bagaimana tim tersebut membuat pengelolaan kata sandi jadi lebih mudah dan lebih aman, dan memberikan gambaran tentang bagaimana inovasi ini mempengaruhi masa depan di mana Anda nantinya sama sekali tidak memerlukan lagi password.
Salah satu cara terbaik untuk melindungi akun Anda dari pelanggaran atau sandi yang salah adalah dengan menerapkan bentuk verifikasi kedua – cara lain bagi akun Anda untuk mengonfirmasi bahwa itu benar-benar Anda yang masuk. Google telah melakukan ini selama bertahun-tahun, memastikan bahwa Akun Google Anda dilindungi oleh beberapa lapisan verifikasi.
Salah satu contohnya dalam melindungi akun selain menggunakan password adalah dengan menerapkan bentuk verifikasi 2 langkah, sebagaimana yang tentunya sudah Anda lakukan.
Pertanyaannya adalah, apakah Anda sudah menggunakannya? Yang mana ini adalah cara lain agar akun Anda bisa mengonfirmasi bahwa itu benar-benar Anda yang menggunakannya atau masuk ke dalam akun tersebut.
Atau contoh lainnya dalam melindungi akun selain menggunakan password adalah dengan multi-factor authentication.
Loka Dwiartara
Ilmuwebsite.com
Dari berbagai sumber