bytedaily - Dilansir dari bbc.com, masyarakat Inggris didorong untuk mulai meninggalkan penggunaan kata sandi dan beralih ke kunci akses, jika tersedia, sebagai cara untuk mengamankan akun mereka secara online. Kata sandi telah lama menjadi metode standar bagi banyak orang untuk mengatur dan masuk ke akun layanan digital.
Namun, Pusat Keamanan Siber Nasional (NCSC) mengungkapkan pada hari Kamis bahwa mereka sedang 'merevolusi praktik keamanan selama beberapa dekade' dengan merekomendasikan kunci akses sebagai opsi yang lebih aman. Beberapa platform, termasuk Apple, Google, dan X, telah memungkinkan pengguna untuk menggunakan kunci akses sebagai pengganti kata sandi. Namun, apa sebenarnya kunci akses dan bagaimana cara kerjanya?
Saran ini muncul setelah bertahun-tahun peringatan kepada masyarakat untuk tidak menggunakan kode sederhana yang mudah ditebak, seperti '123456', serta nama hewan peliharaan sebagai kata sandi. Di tengah meningkatnya pelanggaran data, NCSC juga mengulangi peringatan untuk tidak menggunakan kata sandi yang sama di berbagai situs.
Pengelola kata sandi dan metode otentikasi multi-faktor (MFA) semakin banyak digunakan sebagai cara untuk memperkuat dan menyimpan kredensial masuk. NCSC meyakini bahwa kunci akses mungkin lebih tahan terhadap peretasan dan kesalahan manusia, meskipun beberapa ahli menyatakan bahwa kunci akses tidak dapat dianggap sebagai solusi sempurna.
Sama seperti kata sandi, kunci akses adalah bentuk otentikasi untuk memastikan bahwa orang yang mencoba mengakses akun adalah pemiliknya. Namun, berbeda dengan kata sandi, kunci akses tidak memerlukan pengguna untuk mengingat kombinasi kode atau simbol. Kunci akses adalah informasi digital yang terikat pada akun pengguna dan unik untuk setiap situs atau aplikasi yang mereka gunakan.
Kunci akses biasanya bekerja bersamaan dengan teknologi yang sudah ada di perangkat seperti smartphone, seperti Face ID dan Touch ID pada iPhone, serta Face Unlock pada ponsel Google Pixel. Google dan Apple adalah di antara pengembang sistem operasi yang menawarkan kunci akses sebagai alternatif untuk masuk ke akun.
Menurut NCSC, kunci akses dapat memberikan perlindungan lebih karena mereka unik untuk setiap situs yang Anda daftarkan untuk menggunakannya, dan tidak ada informasi rahasia yang dibagikan. Jonathan Ellison, direktur ketahanan nasional NCSC, menyebutnya sebagai 'alternatif yang ramah pengguna yang memberikan ketahanan yang lebih kuat secara keseluruhan'. Ia juga menambahkan bahwa kunci akses dapat membantu mengurangi 'kepusingan yang disebabkan oleh ingatan kata sandi selama beberapa dekade.'
Kunci akses diaktifkan oleh sesuatu yang disebut kriptografi kunci publik. 'Alih-alih Anda membuat dan mengingat rahasia yang dibagikan, seperti kata sandi, perangkat Anda menghasilkan sepasang kunci yang aman - satu bagian tetap di perangkat Anda, dan yang lainnya disimpan oleh layanan yang Anda masuki,' jelas Daniel Card dari BCS, Institut Chartered untuk TI.
Proses ini paling sering melibatkan tindakan yang Anda lakukan untuk membuka perangkat - seperti menggunakan sensor biometrik yang terpasang untuk memindai sidik jari atau wajah Anda, atau menggunakan kode PIN. Hanya fakta bahwa Anda telah menyelesaikan pemeriksaan yang dipertukarkan, bukan informasi itu sendiri.
'Kunci keamanan fisik ini sepenuhnya tahan terhadap upaya phishing dan tidak dapat disadap atau dicuri oleh penyerang jarak jauh, yang berarti hanya pemegang kunci yang dapat mengakses akun mereka,' kata Niall McConachie, direktur regional di perusahaan keamanan siber Yubico. NCSC dan banyak ahli siber percaya bahwa kunci akses mungkin setidaknya sama aman, jika tidak lebih aman, dibandingkan metode MFA seperti menggabungkan kata sandi yang kuat dengan pemeriksaan untuk memastikan bahwa Anda adalah orang yang mencoba masuk ke akun dari perangkat lain. Namun, Card mencatat, seperti yang diungkapkan orang lain sebelumnya, kunci akses bukanlah 'solusi sempurna'. Kehilangan perangkat Anda atau akses sepenuhnya juga dapat menyulitkan konfigurasi kunci akses.
Sumber asli: Artikel ini disadur dari publikasi bbc.com.
