Jika akhir-akhir ini Anda memperhatikan keamanan dunia maya, Anda mungkin pernah mendengar kata kunci sandi. Google sudah meluncurkannya, dan mereka mungkin siap mengubah cara kita mengamankan internet — tetapi apa sebenarnya kunci sandi itu? Dan apakah itu lebih baik daripada login kata sandi yang telah kami gunakan selama beberapa dekade?
Apa itu kunci sandi?
Kunci sandi adalah tentang membolos login kata sandi untuk menghindari kelemahannya (lebih lanjut tentang itu nanti). Sebagai gantinya, autentikator seperti gantungan kunci OS ponsel atau pengelola kata sandi terpisah menghasilkan sepasang kunci kriptografi, memberi Anda akses ke aplikasi dan situs web lain. Anda masih perlu memverifikasi identitas Anda melalui autentikator, tentu saja, yang mungkin berarti kata sandi utama, dengan pengenalan wajah atau sidik jari opsional untuk mempercepat.
Aspek penting dari konsep kunci sandi adalah portabilitas. Ini berpotensi sangat mudah untuk menyinkronkan kunci sandi antara perangkat Anda, selama Anda memiliki kata sandi utama untuk membuka kuncinya.
Bagaimana cara kerja kunci sandi?
Saat Anda mengaktifkan kunci sandi dalam aplikasi atau situs web yang kompatibel, autentikator Anda akan membuat sekumpulan kunci kriptografi publik dan pribadi. Untuk otentikasi yang aman, kunci tersebut dipertukarkan, mengenkripsi lalu lintas terhadap dunia luar.
Kunci publik disebut demikian karena disimpan di server yang terkait dengan aplikasi atau situs web. Seorang peretas secara hipotetis dapat menembus server dan mencuri kunci Anda, tetapi tanpa kata sandi utama dan kunci pribadi Anda, itu tidak berguna secara efektif.
Kunci pribadi selalu disimpan secara lokal di perangkat Anda, dan diberikan ke server hanya jika ada sesuatu yang memerlukan kredensial. Anda harus memverifikasi identitas Anda agar prosesnya selesai. Perhatikan bahwa server tidak memerlukan detail lengkap dari kunci privat, karena ada tautan matematis dengan padanan publiknya.
Kunci sandi vs kata sandi: Mana yang lebih aman?
Kunci sandi umumnya lebih aman, karena kata sandi mau tidak mau harus disimpan dalam basis data jarak jauh. Meskipun banyak perusahaan memiliki pertahanan, peretas yang terampil berpotensi menembusnya, dan login apa pun yang mereka temukan akan segera berguna jika tidak didukung oleh verifikasi dua langkah (2SV). Situasi menjadi lebih buruk ketika orang terlalu sering menggunakan kembali kata sandi — peretas mungkin tidak perlu repot dengan server lain jika kata sandi yang sama berfungsi di mana saja.
Sifat manusia dapat mengalahkan kata sandi dengan cara lain. Seringkali kita tidak cukup memikirkannya, membuatnya mudah ditebak atau dipaksakan melalui upaya berulang kali. Jika itu bukan masalah, terkadang kami membaginya dengan orang yang tidak seharusnya kami bagikan, misalnya jika kami menjadi korban penipuan phishing.
Kunci sandi tidak terkalahkan, tentu saja. Jika seseorang mendapatkan salah satu autentikator dan kata sandi utama Anda, mereka mungkin memiliki kunci untuk seluruh kehidupan digital Anda, atau setidaknya semua yang menggunakan kunci sandi. Itu seharusnya lebih kecil kemungkinannya daripada serangan pada server jarak jauh.
