Saturday, 20 June 2015

Sering Terjadi Peretasan, Mungkinkah Password Akan Dihapus?

Password seringkali menjadi hal yang disepelekan bahkan dianggap menyusahkan oleh sebagian orang. Password yang baik sangat sulit untuk di ingat dan seringkali harus di tuliskan atau disimpan. Menyimpan password di tempat tertentu juga merupakan praktik yang sangat tidak disarankan karena bisa saja dicuri oleh orang lain.


Seiring perkembangan teknologi maka proses otentikasi menjadi lebih beragam. Beberapa metode otentikasi diperkenalkan seperti Autentikasi banyak faktor yang melakukan verifikasi identitas pengguna dengan menggunakan dua dari tiga mekanisme berikut, pertama sesuatu yang diketahui pengguna, seperti PIN, kedua sesuatu yang dimiliki pengguna, seperti token atau sertifikat software, dan ketiga sesuatu yang berada di pengguna, seperti sidik jari atau retina.

Ketika autentikasi banyak faktor ini diterapkan dengan benar, seorang peretas akan kesulitan untuk mengakses sistem dan mendapatkan informasi-informasi rahasia.

Hal ini disebabkan karena seorang pengguna harus membuktikan bahwa pengguna memiliki akses secara fisik kepada faktor kedua yang dimiliki oleh pengguna (contoh: paspor, token, kartu autentikasi) atau yang berada di diri pengguna (contoh: sidik jari, retina, kontur wajah) atau menggunakan kode yang berubah-ubah setiap kali pengguna ingin mengakses sebuah sistem.

Baru-baru ini sebuah lembaga bernama FIDO Alliance didirikan. Didalamnya terdapat perusahaan teknologi tersohor seperti Google, Microsoft, Paypal dan Samsung. Lembaga ini merumuskan sebuah standar yang disebut sebagai “Password Free Standart” baik untuk password regular dan Autentikasi banyak faktor.

Berdasarkan standar ini Aplikasi dan Website sekarang dapat menggunakan cara yang aman dan mudah untuk melakukan proses otentikasi pengguna dengan misalnya sidik jari dan secure dongle tanpa harus khawatir komputer atau device yang kita gunakan aman atau tidak.

Pada tahun 2015 penggunaan standar ini meningkat dan sudah banyak diadopsi oleh perusahaan hardware dan software ternama. FIDO masih melakukan update terhadap Password Free Standart seperti misalnya autentikasi NFC dan Bluetooth sehingga memungkinkan cara yang lebih mudah tanpa harus membawa device tambahan.

Protokol FIDO terdiri dari 2 bagian yaitu UAF Standart dan U2F standart. Universal Authentication Framework Standart (UAF) yang diadopsi oleh FIDO memungkinkan pengguna untuk menggunakan alternative password seperti sidik jari, pengenal retina, pengenal wajah dan pengenal suara untuk melakukan autentikasi sehingga pengguna tidak perlu lagi untuk mengingat password untuk masuk kedalam system dan relative lebih tahan terhadap phising karena hal tersebut tidak mudah di duplikasi.

Universal 2 Factor (U2F) yang diadopsi oleh FIDO memungkinkan pengguna untuk menggunakan password yang simple seperti 4 digit PIN dan sebuah device tambahan untuk melakukan otentikasi seperti USB dongle atau menggunakan NFC. Untuk detail mengenai FIDO dapat diakses melalui https://fidoalliance.org

Namun ada beberapa kekurangan dari standar FIDO antara lain device tambahan seperti sensor biometric atau USB dongle belum menjadi standar fitur dalam smartphone ataupun computer pada umumnya sehingga menyebabkan pengguna harus membeli fitur tambahan tersebut sehingga menjadi kurang praktis.

Presisi pengenal biometric saat ini juga belum 100 persen akurat yang menyebabkan seringkali terjadi salah proses pengenalan sehingga sangat riskan untuk tidak menyertakan password dalam proses autentikasi. Namun perkembangan ini sangat menarik untuk ditunggu sehingga kita masuk ke zaman teknologi tanpa password.

*Penulis adalah Chairman CISSReC (Communication and Information System Security Research Center), lembaga riset non-profit di bidang keamanan cyber dan komunikasi.

Via OkeZone


0 comments:

Post a Comment

Copyright © 2014 actions achat. All Rights Reserved. Template by CB Blogger. Powered by Blogger.