Sistem Password Lemah, Perlu Dikembangkan Cara Otentifikasi Baru

Sistem Password Lemah, Perlu Dikembangkan Cara Otentifikasi Baru


Beberapa hari lalu ada kabar bahwa sebuah kelompok peretas tidak terkenal asal Rusia berhasil menjebol dan mencuri sekitar 1,2 miliar password dan user name dari 420 ribu website di internet.

Dikarenakan hal ini, kembali masalah keamanan dan sistem kunci menjadi sorotan karena bukan kali ini saja aksi peretasan dan pencurian ID beserta password dilakukan. Walaupun sudah banyak berita tentang kerentanan password, tetap saja tidak cukup untuk meyakinkan sebagian besar user untuk mengganti password mereka.

Untuk itu, sekarang ini tidak sedikit dari pemilik website yang memberlakukan otentifikasi dua faktor yang dapat merepotkan para hacker dalam aksi peretasannya.

Dengan otentifikasi dua faktor ini, maka pengguna harus memeriksa email, mengirimkan SMS atau juga membuka mobile app untuk kode otentifikasi kedua setelah memasukkan ID dan password.

Memang terkesan sedikit ribet, namun dengan cara ini diharapkan mampu menghentikan aksi peretasan karena sang hacker tidak dapat mengambil alih account apabila tidak mengetahui otentifikasi kedua.

Langkah selanjutnya untuk login yang aman tampaknya adalah otentifikasi biometrik. Meskipun teknologi ini bukan sesuatu yang baru karena Apple pernah memperkenalkannya kepada publik dengan menggunakannya pada sensor sidik jari pada iPhone 5S tahun lalu.

User dapat membuka kunci telepon mereka atau mengotentifikasi pembelian iTunes dengan menempatkan jari mereka pada tombol di layar. Pembuat smartphone lain pun mengimplementasikan fitur ini pada perangkat mereka Pembuat smartphone lain pun mengimplementasikan fitur ini pada perangkat mereka dan di bulan Juni, Apple membuka fitur ini untuk semua apps, membantu penyebaran teknologi ini.

Otentifikasi biometrik pada smartphone tidak terbatas pada sidik jari. Seorang eksekutif Samsung belum lama ini mengatakan perusahaannya akan membuat perangkat yang mampu mendeteksi selaput mata pengguna untuk mengidentifikasi mereka.

Otentifikasi tidak berhenti di sini saja karena para peneliti terus mencari cara-cara baru untuk merevolusikan sistem ini. Contohnya saja yang dilakukan oleh sebuah perusahaan yang sebelumnya bagian dari Oxford University tersebut juga sedang mengembangkan sebuah sistem otentifikasi baru.

Sistem Oxford BioChronometrics tersebut akan mengukur tak terhitung banyaknya perilaku user ketika berinteraksi dengan perangkat mereka. Ini termasuk bagaimana user memiringkan ponsel mereka ketika mereka mengetik, kecepatan scrolling, gerakan mouse dan lain-lain. Sistem ini mengombinasikan informasi ini untuk membuat "electronically Defined Natural Attributes (eDNA) user" yang akan digunakan untuk mengotentifikasi user.

Ilmuwan dari Cambridge University Frank Stajano percaya dia punya jawaban lain terhadap masalah password dalam bentuk aura elektronik . Dalam sistem ini, user mengenakan sebuah aksesoris atau mengimplan sesuatu di bawah kulit yang dapat mengeluarkan aura elektronik.

Aura ini dapat menyebar sejauh 60 hingga 90 cm di sekitar tubuh user dan sinyalnya yang akan menyalakan perangkat milik user. Sehingga, user dapat membuka pintu mobil dengan kunci mobil hanya bila dia berdekatan, apabila tidak, kunci tidak akan terbuka.

Stajano juga sedang mengembangkan perangkat yang diberi nama the pico yang menyimpan password dalam jumlah besar untuk layanan online. Perangkat ini hanya akan bekerja dalam jangkauan aura elektronik.

0 comments:

Post a Comment