Mengapa Kata Sandi Belum Mati


Rintangan kedua bahkan lebih rumit. Bahkan dengan semua bagian itu, banyak skema tanpa kata sandi hanya berfungsi pada perangkat yang lebih baru, dan memerlukan kepemilikan ponsel cerdas bersama dengan setidaknya satu perangkat lain. Dalam praktiknya, itu adalah kasus penggunaan yang cukup sempit. Banyak orang di seluruh dunia berbagi perangkat dan tidak dapat sering memutakhirkannya, atau menggunakan ponsel berfitur jika ada.

Dan sementara implementasi tanpa kata sandi semakin terstandarisasi, opsi pemulihan akun tidak. Ketika pertanyaan keamanan atau PIN berfungsi sebagai opsi cadangan, pada dasarnya Anda masih menggunakan kata sandi, hanya dalam format yang berbeda. Jadi skema tanpa kata sandi bergerak menuju sistem di mana satu perangkat yang sebelumnya Anda autentikasi dapat menggunakan perangkat baru sebagai perangkat yang dapat dipercaya.

“Misalnya Anda meninggalkan ponsel Anda di taksi, tetapi Anda masih memiliki laptop di rumah,” kata Risher Google. “Anda mendapatkan telepon baru dan menggunakan laptop untuk memberkati telepon dan dapat membangun kembali diri Anda sendiri. Dan kemudian ketika seseorang menemukan ponsel Anda yang hilang, itu masih dilindungi oleh kunci perangkat lokal. Kami tidak ingin hanya mengalihkan masalah kata sandi ke pemulihan akun.”

Ini tentu lebih mudah daripada melacak kode pemulihan cadangan di secarik kertas, tetapi sekali lagi menimbulkan masalah membuat opsi untuk orang yang tidak atau tidak dapat memelihara beberapa perangkat pribadi.

Saat adopsi tanpa kata sandi berkembang biak, pertanyaan praktis tentang transisi ini tetap ada. Pengelola kata sandi 1Password, yang secara alami memiliki kepentingan bisnis dalam pemerintahan kata sandi yang berkelanjutan, mengatakan dengan senang hati merangkul otentikasi tanpa kata sandi di mana pun yang masuk akal. Di iOS dan macOS Apple, misalnya, Anda dapat membuka kunci brankas 1Password dengan TouchID atau FaceID alih-alih mengetikkan kata sandi utama Anda.

Namun, ada beberapa perbedaan bernuansa antara kata sandi utama yang mengunci pengelola kata sandi dan kata sandi yang disimpan di dalamnya. Harta kata sandi di brankas semuanya digunakan untuk mengautentikasi ke server yang juga menyimpan salinan kata sandi. Kata sandi utama yang mengunci brankas Anda adalah rahasia Anda sendiri; 1Password sendiri tidak pernah mengetahuinya.

Perbedaan ini membuat login tanpa kata sandi, setidaknya dalam bentuknya saat ini, lebih cocok untuk beberapa skenario daripada yang lain, kata kepala manajer produk 1Password Akshay Bhargava. Dia juga mencatat bahwa beberapa kekhawatiran lama tentang alternatif kata sandi tetap ada. Misalnya, biometrik ideal untuk otentikasi dalam banyak hal, karena mereka benar-benar menyampaikan kehadiran fisik Anda yang unik. Tetapi menggunakan biometrik secara luas membuka pertanyaan tentang apa yang terjadi jika data tentang, katakanlah, sidik jari atau wajah Anda dicuri dan dapat dimanipulasi oleh penyerang untuk menyamar sebagai Anda. Dan meskipun Anda dapat mengubah sandi sesuka hati—satu-satunya kualitas terbaik mereka sebagai autentikator—wajah, jari, suara, atau detak jantung Anda tidak dapat diubah.

Diperlukan waktu dan lebih banyak eksperimen untuk menciptakan ekosistem tanpa kata sandi yang dapat menggantikan semua fungsi kata sandi, terutama yang tidak meninggalkan miliaran orang yang tidak memiliki ponsel cerdas atau beberapa perangkat. Lebih sulit untuk berbagi akun dengan orang tepercaya di dunia tanpa kata sandi, dan mengikat semuanya ke satu perangkat seperti ponsel Anda menciptakan lebih banyak insentif bagi peretas untuk mengkompromikan perangkat itu.

Sampai kata sandi benar-benar hilang, Anda tetap harus mengikuti saran yang WIRED telah dorong selama bertahun-tahun tentang penggunaan kata sandi yang kuat dan unik, pengelola kata sandi (ada banyak pilihan bagus), dan otentikasi dua faktor di mana pun Anda bisa. Tetapi ketika Anda melihat peluang untuk tidak menggunakan kata sandi di beberapa akun Anda yang paling sensitif, seperti saat mengatur Windows 11, cobalah. Anda mungkin merasakan angkat berat yang bahkan tidak Anda ketahui ada di sana.


Lebih Banyak Cerita WIRED Hebat

Diposting oleh : SGP Prize