Password atau kata kunci memang dianggap sebagai alat otentikasi bahwa yang mengakses suatu akun memang si pemilik yang sebenarnya. Tapi sayangnya banyak pemilik yang sering abai saat menentukan password untuk akun mereka sendiri
Pasalnya 34% pengguna seringkali menggunakan password yang sama di akun yang berbeda, 26% dari mereka menulis password tersebut dikertas, 17% menyimpan password mereka di smartphone atau komputer, dan 6% dari mereka menggunakan password yang mudah dikenali (misal menggunakan nama +tahun lahir).
Ini membuat password yang mereka gunakan rentan sekali dicuri atau bahkan diretas oleh orang lain.
Tantangan Password di Industri Teknologi
Password juga merupakan hal yang sangat serius dan mahal. Banyak perusahaan besar seperti Google, Microsoft, dan Apple ingin mengurangi ketergantungan mereka terhadapnya.
Menurut laporan IBM Security & Panemon Institute, Amerika mengalami kerugian terbesar akibat terjadinya kebocoran data. Jumlahnya mencapai US$8 Juta.
Dikutip dari CNN, Microsoft harus menggelontorkan dana hingga US$ 2 Juta per bulan untuk membantu pelanggan mereka mengganti password. Inilah mengapa perusahaan tersebut ingin sekali menyingkirkan ketergantungan mereka akan Password atau kata kunci.
Jenis-Jenis Faktor Sistem Otentikasi
Lahirnya inovasi seperti alat pemindai sidik jari (Fingerprint) hingga Scanning wajah di perangkat Smartphone, proses verifikasi melangkah ke level berikutnya daripada hanya sekedar memasukan kata kunci.
Sistem Otentikasi saat ini biasanya berupa Two Factor Authentication (F2A) dimana si pengguna harus memberikan setidaknya 2 faktor otentifikasi yang berbeda selain kata kunci, berikut ini daftarnya
Knowledge Factor (What You Know): Umumnya sesuatu yang hanya diketahui si pengguna saja, misalnya password, PIN, atau bahkan Draw Pattern yang biasa digunakan pada Smartphone.
Possesion Factor(What You Have): Biasanya berupa benda fisik yang hanya dimiliki si pengguna, Misalnya KTP, SIM, Kartu Debit / Kredit (ATM), Smartphone, dan yang lainnya.
Biometric Factor (Who You Are) : Bisa dibilang sebagai faktor biologis yaitu ciri khusus seseorang secara fisik yang hanya terdapat pada diri mereka saja. Misalnya seperti pemindai retina mata, sidik jari, suara atau wajah secara keseluruhan.
Faktor otentikasi yang paling sering digunakan biasanya meliputi 2 hal saja (Two Factor), Sebab hanya bergantung pada pasword saja sangat beresiko. Akan tetapi untuk keamanan lebih lanjut tidak menutup kemungkinan bisa terdapat lebih dari itu (Multi-Factor).
Misalnya saja ketika akan menarik uang dari ATM mengharuskan pengguna memasukan kartu ATM, lalu PIN mereka, dan disusul dengan pemindai sidik jari. Sayangnya metode ini belum diterapkan di Negara Indonesia.
FIDO Alliance
Salah satu organisasi yang membawa konsep Two Factor Authentication / Multi Factor yakni FIDO Alliance.
FIDO yang berarti Fast Identity Online merupakan konsortium lebih dari 250 perusahaan yang bekerja sama untuk mengurangi ketergantungan mereka akan password atau kata kunci.
Visi dan Misi FIDO
Karena Password disimpan dalam suatu server, membuat rentan sekali diretas dan dijual pada situs-situs seperti Dark Web. Visi mereka yaitu melindungi Privasi pengguna dan User Experince mereka.
Mereka berpendapat bahwa password mungkin bisa diretas, tapi tidak mungkin meretas wajah pengguna atau sidik jari mereka.
Inilah yang menjadi Misi mereka untuk menciptakan 2 Factor Authentication yang bukan bergantung pada password saja, melainkan pada faktor biometrics pengguna seperti Face Scanning, dan Fingerprint Scan.
Masa Depan Tanpa Password
Perusahaan Research & Advisory terkemuka Gartner memprediksi di tahun 2020, setidaknya ada 60% perusahaan besar, dan 90% perusahaan menengah yang mengimplementasikan metode tanpa password (passwordless) dilebih dari 50 Studi kasus.
Bulan May lalu, Microsoft menilai bahwa ada lebih dari 150 juta penggunanya yang sign In ke perangkat merekat tanpa menggunakan password melainkan menggunakan pemindai biometrics (Wajah atau sidik jari).
Dari sini memang bisa dilihat bahwa trend aksesibilitas dalam dunia teknologi semakin mengarah kepada dunia tanpa password guna mencapai privasi pengguna yang aman dan nyaman.
Sumber : By IG : @dianmartinew
