Tanpa Kata Sandi, Mungkinkah?

November, 12 2021 10:51
Teknologi

Tanpa kata sandi, terdengar sangat menjanjikan untuk hidup jauh lebih mudah, baik bagi pengguna maupun tim keamanan. Ini menawarkan prospek menggiurkan untuk memotong biaya admin, meningkatkan produktivitas, dan mengurangi risiko dunia maya. Namun, terlepas dari manfaat yang menarik ini, penyerapan di lingkungan Business to Consument (B2C) dan Business to Business (B2B) belum sekuat yang diharapkan.

Ini diawali ketika perusahaan perangkat lunak terbesar di dunia memutuskan untuk mendukung pendekatan teknologi baru. Microsoft menggambarkan kata sandi sebagai “tidak nyaman, tidak aman, dan mahal”

Beberapa waktu lalu, tepatnya di bulan Maret yang lebih cepat dari jadwal, perusahaan teknologi ini memperkenalkan otentikasi tanpa kata sandi untuk pelanggan bisnis. Pada bulan September, Microsoft mengumumkan bahwa mereka akan memperluas dukungan untuk semua pengguna. Mungkin ini saatnya mengatakan bahwa era otentikasi tanpa kata sandi akhirnya tiba.

Keuntungan penggunaan teknologi tanpa kata sandi

Dalam konteks ini, otentikasi tanpa kata sandi menawarkan lompatan besar ke depan. Dengan menggunakan aplikasi autentikator dengan sistem biometrik seperti pengenalan wajah, atau kunci keamanan atau kode unik yang dikirim melalui email/SMS, perusahaan dapat dalam satu gerakan menghilangkan masalah keamanan dan admin yang terkait dengan kredensial statis.

Dengan mengadopsi pendekatan ini untuk operasi B2B dan B2C, perusahaan dapat:

  • Tingkatkan pengalaman pengguna: Dengan membuat proses masuk lebih mulus dan menghilangkan kebutuhan pengguna untuk mengingat kata sandi mereka. Ini bahkan dapat mendorong peningkatan penjualan yang biasanya ditinggalkan karena masalah masuk.
  • Tingkatkan keamanan: Jika tidak ada kata sandi untuk dicuri, perusahaan dapat menghapus vektor kunci untuk kompromi. Dikatakan bahwa kata sandi harus disalahkan atas 84% pelanggaran tahun lalu. Setidaknya, Anda akan membuat orang jahat bekerja lebih keras untuk mendapatkan apa yang mereka inginkan. Dan serangan isian kredensial, yang saat ini dicoba dalam miliaran setiap tahun, akan menjadi sesuatu dari masa lalu.
  • Kurangi biaya dan kerusakan reputasi: Dengan meminimalkan peluang ransomware dan pelanggaran data yang merusak secara finansial. Ini juga akan mengurangi biaya admin TI yang terkait dengan pengaturan ulang kata sandi dan investigasi insiden. Satu laporan mengklaim ini bisa menghabiskan biaya hingga £150 ($200) per reset kata sandi dan kehilangan 30.000 jam produktivitas per tahun. Belum lagi waktu ekstra yang dikosongkan oleh tim TI untuk tugas yang bernilai lebih tinggi.

Kelemahan teknologi tanpa kata sandi

Teknologi tanpa kata sandi bukanlah obat mujarab. Masih ada beberapa hambatan untuk adopsinya, seperti beberapa poin berikut:

  • Keamanan tidak 100% terjamin: Serangan pertukaran SIM, misalnya, dapat membantu pelaku ancaman menghindari kode sandi satu kali (OTP) yang dikirim melalui SMS. Dan jika peretas dapat mengakses perangkat/mesin, misalnya melalui spyware, mereka juga dapat mencegat OTP.
  • Biometrik bukanlah tanpa cacat: Dengan mengautentikasi dengan atribut fisik yang tidak dapat diubah atau disetel ulang pengguna, taruhannya menjadi jauh lebih tinggi jika peretas menemukan cara untuk meretas sistem. Teknik mesin pembelajaran sedang dikembangkan untuk melemahkan teknologi pengenalan suara dan wajah/gambar.
  • Biaya tinggi: UMKM dengan basis pengguna atau pelanggan yang besar mungkin mendapati bahwa meluncurkan beberapa teknologi tanpa kata sandi akhirnya menjadi cukup mahal, belum lagi potensi biaya yang terlibat dalam mengeluarkan perangkat atau token pengganti, jika berlaku. Menggunakan penyedia mapan seperti Microsoft lebih masuk akal, meskipun akan ada biaya pengembangan internal yang terkait.
  • Keengganan pengguna: Ada alasan mengapa kata sandi bertahan dalam ujian waktu, terlepas dari kekurangan keamanan utamanya, pengguna tahu secara naluriah cara menggunakannya. Mengatasi rasa takut akan hal yang tidak diketahui dapat diatasi dengan lebih mudah dalam pengaturan perusahaan, di mana pengguna tidak memiliki pilihan lain selain mengikuti aturan. Namun di dunia B2C, hal itu dapat menciptakan gesekan ekstra yang cukup untuk membuat pelanggan berhenti. Oleh karena itu, kehati-hatian harus diambil untuk membuat proses log-in semulus dan seintuitif mungkin.

 

DigitalmaniaOtentikasi Tanpa Kata SandiOtentikasi tanpa PasswordTeknologiTeknologi Anti kata SandiTeknologi tanpa Password

Related Posts

March, 27 2024 11:18 Aplikasi Palsu Penguras Dompet
March, 13 2024 11:01 Penipuan Online Paling Berbahaya
April, 03 2024 11:04 Insiden Siber Paling Mematikan Di Dunia
March, 19 2024 11:57 Berbagi File dengan Aman
April, 15 2024 14:37 Mitigasi Serangan Phising
March, 14 2024 10:46 Salah Persepsi Ancaman Siber
March, 26 2024 15:13 Operasi Phising PhantomBlu
March, 20 2024 11:31 Bahaya Siber Smartphone
March, 18 2024 13:49 Tipuan DocuSign Malware Perbankan
April, 16 2024 11:26 Perlukah Menggunakan Kata Sandi
March, 22 2024 16:35 APT28 Menyebar Phising Secara Global
March, 25 2024 16:01 Risiko Keamanan Aplikasi Kesehatan
March, 21 2024 13:33 Smartphone: Antisipasi Malware dan Pelacakan
April, 04 2024 10:57 Serangan SMS di Android
April, 01 2024 11:34 Anak Aman Berinternet dengan Komunikasi
April, 02 2024 11:40 Darcula Memakan Korban 100 Negara
March, 28 2024 11:17 Manipulasi Digital Document Publishing
April, 17 2024 13:48 Kenapa Penjahat Siber Menargetkan Informasi Pribad...
March, 15 2024 11:05 Kebocoran Data dan Pelanggaran Data
April, 05 2024 11:36 Malware Disembunyikan Dalam Gambar