Arsip Harian: 10/08/2021

Mengapa Teknologi Biometrik Masih Bukan Pengganti Mutlak untuk Kata Sandi

Token keamanan yang baik adalah yang unik untuk Anda dan tidak ada orang lain yang dapat menebak, menebak, atau menyalin. Inilah sebabnya, demi keselamatan kita sendiri, pakar keamanan menyarankan kita untuk menggunakan kata sandi yang panjang dan acak. Namun, itu tidak sesederhana kelihatannya karena mengingat kata sandi yang kuat dan unik itu sulit.

Teknologi biometrik saat ini merupakan metode paling populer untuk mengamankan lokasi mana pun. Itu harus terjadi karena ini adalah metode keamanan yang jauh lebih bebas masalah daripada mengingat kata sandi. Kesan jari atau ibu jari kita dalam biometrik tidak hanya membuat pekerjaan kita lebih mudah, tetapi juga satu-satunya.

Selain itu, teknologi biometrik menghilangkan risiko peretasan karena lebih sulit untuk meretas sidik jari Anda daripada menguraikan kode sandi. Dibandingkan dengan biometrik, mengikuti praktik keamanan yang tepat, membuat kata sandi yang kuat untuk berbagai perangkat, dan kemudian menghafalnya adalah tugas yang sulit.

Jadi, mengapa ada kebutuhan untuk perbaikan jika sistem biometrik tampaknya jauh lebih unggul di setiap departemen? Mengapa teknologi bukan solusi yang lebih cerdas untuk kata sandi yang mengganggu itu?

Pertama dan terpenting, biometrik tidak diragukan lagi akan memainkan peran utama dalam sertifikasi masa depan. Namun, kita harus menyadari bahwa sistem bukanlah obat mujarab untuk semua masalah saat ini. Masih ada sejumlah kesulitan yang harus diatasi agar teknologi benar-benar aman.

Banyak akademisi di seluruh dunia telah menegaskan bahwa tidak benar bahwa biometrik tidak dapat diduplikasi, mengklaim bahwa mereka telah berhasil menipu pembaca sidik jari dan melewati pemindai digital menggunakan sepasang kacamata tertentu. Selain itu, biometrik yang diterapkan awalnya menyimpan semua data di server daripada membatasinya ke klien, oleh karena itu pelanggaran keamanan bukan tidak mungkin dalam skenario kasus ini.

Tahun lalu, terungkap bahwa ID sentuh jutaan pegawai pemerintah dicuri dari Kantor Manajemen Sumber Daya Manusia Amerika Serikat, menimbulkan kecurigaan tentang teknologi tersebut. Segera setelah kerentanan diidentifikasi, perusahaan seluler dengan cepat memodifikasi mekanisme sidik jari di handset dengan mengganti ID sentuh dengan sistem keamanan kata sandi.

Pelanggaran data ini menunjukkan bahwa biometrik bukannya tanpa cacat. Pada kenyataannya, mereka hanya menghindari penggunaan kata sandi. Karena sangat sulit untuk menghitung jika seseorang tidak dapat masuk dengan ID sentuh mereka, semua vendor perangkat lunak, termasuk Microsoft Windows 10 dan Google Android, telah menyediakan alat kata sandi untuk memastikan hal ini tidak terjadi.

Akibatnya, bergantung pada otentikasi biometrik tidak disarankan saat ini, karena memiliki cadangan dalam bentuk kata sandi sangat penting. Ini dikenal sebagai otentikasi multi faktor (MFA), dan memungkinkan kita untuk menggunakan biometrik sebagai salah satu prosedur keamanan dua arah, dengan kata sandi berfungsi sebagai yang lain.

Biometrik adalah cara verifikasi yang sangat baik, namun teknologinya belum tahan kesalahan. Akibatnya, kata sandi tidak boleh digunakan sebagai pengganti kata sandi, melainkan harus digunakan bersama dengan kata sandi tersebut untuk keamanan tambahan.