Menghilangkan Kata Sandi: One Way Forward

Menghilangkan Kata Sandi: One Means Ahead


Rata-rata pengguna Web memiliki 100 kata sandi, menurut penelitian oleh NordPass. Mengingat bahwa banyak kata sandi tidak mungkin, jadi orang harus menerapkan sistem untuk melacaknya. Selama bertahun-tahun, para profesional keamanan siber telah mencoba meyakinkan orang untuk mencatat kata sandi mereka dalam wadah yang aman, seperti KeePass, NordPass, Keeper, dan DashLane. Tetapi sementara mengelola kata sandi membantu, itu tidak menghilangkan masalah kata sandi.

Penggunaan kembali adalah masalah kata sandi lainnya: Sebanyak 65% orang menggunakan kembali kata sandi di seluruh situs, menurut a Polling Google/Harris 2019. Praktik ini meningkatkan risiko untuk semua akun yang menggunakan kredensial yang sama. Setelah melanggar situs net, pelaku ancaman dapat menjual nama akun dan kata sandi curian di discussion board bawah tanah hanya dengan $10 USD. Pembeli kemudian dapat menggunakan rekayasa sosial untuk menemukan situs lain yang digunakan korban, menguji apakah kredensial yang sama digunakan di situs tersebut, dan memanfaatkan akses untuk keuntungan finansial. Aktor ancaman terkadang menggunakan serangan isian kredensial untuk secara otomatis menguji daftar panjang nama pengguna dan kata sandi yang dicuri, mencoba menemukan yang berhasil. Korban mungkin tidak tahu kredensial mereka dikompromikan sampai terlambat.

Singkatnya, kata sandi memberikan keamanan yang buruk. Menggantinya dengan metode akses yang berbeda dapat menghilangkan masalah yang terkait dengan mengingat, menyimpan, menggunakan kembali, dan menebak kata sandi. Kunci keamanan, biometrikdan FIDO Teknologi (Quick Identification On-line) adalah beberapa cara yang semakin populer untuk menyediakan akses aman tanpa kata sandi.

Manfaat FIDO
Teknologi FIDO open supply memanfaatkan otentikasi multifaktor (MFA) dan infrastruktur kunci publik (PKI) enkripsi. Ini adalah seperangkat spesifikasi keamanan platform-agnostik untuk otentikasi yang kuat. Tidak seperti foundation information kata sandi, FIDO menyimpan informasi pengenal pribadi (PII), seperti information otentikasi biometrik, secara lokal di perangkat pengguna untuk melindunginya. Tidak ada informasi yang dikirim ke situs net. Banyak vendor — termasuk Yubico, Google, Microsoft, PayPal, dan Nok Labs — sedang mengembangkan teknologi FIDO.

Karena FIDO hanya berfungsi dengan situs net yang sah, FIDO dapat menghentikan serangan phishing di mana pelaku ancaman memanfaatkan e mail palsu dan situs net palsu untuk memikat pengguna agar memberikan kredensial. FIDO juga meredakan kekhawatiran organisasi tentang pelanggaran information, terutama kompromi element pelanggan yang sensitif, informasi kesehatan, information keuangan, atau kekayaan intelektual.

FIDO menggabungkan sesuatu yang Anda miliki (perangkat keras) dan sesuatu yang Anda miliki (biometrik) — menghilangkan sesuatu yang harus Anda ingat (kata sandi) — untuk mengotentikasi identitas pengguna.

FIDO menstandarisasi penggunaan perangkat keras, seperti kunci keamanan, untuk otentikasi. Kunci keamanan adalah objek fisik yang dicolokkan ke USB atau Petir Pelabuhan. Satu kunci keamanan digital dapat memberikan autentikasi yang aman ke sumber daya seperti situs net, aplikasi, dan database. Kunci juga dapat memanfaatkan aplikasi otentikasi biometrik, seperti: ID Wajah Apple atau Home windows Halo. Misalnya, pengguna dapat mengetikkan nama pengguna mereka ke halaman login situs net di komputer mereka, mencolokkan kunci keamanan mereka, mengetuk tombol, dan kemudian menggunakan teknologi otentikasi biometrik komputer untuk memverifikasi identitas mereka.

Kunci keamanan biasanya sekitar $20, dengan versi yang lebih canggih $40 atau lebih. Mannequin canggih termasuk pembaca sidik jari built-in. Sebagian besar layanan memungkinkan pengguna untuk mendaftarkan beberapa kunci keamanan; memiliki lebih dari satu kunci dapat berguna jika kunci hilang atau rusak.

Sebuah ponsel (iPhone, Android, atau Home windows) juga dapat ditetapkan sebagai kunci keamanan: Setelah mengetik nama pengguna mereka ke halaman login situs net di komputer mereka, pengguna dapat menerima perintah di ponsel mereka dan kemudian menggunakan sistem otentikasi biometrik ponsel untuk memverifikasi identitas mereka. Ponsel mengkomunikasikan protokol otentikasi melalui Bluetooth, sehingga harus berada dalam jangkauan Bluetooth komputer. Microsoft menawarkan otentikasi berbasis FIDO untuk produk seperti Outlook, Workplace, Skype, dan Xbox Stay.

Mengapa FIDO Bekerja?
FIDO menggunakan enkripsi PKI yang telah melindungi nomor kartu kredit selama beberapa dekade. Keuntungan besar dari pendekatan ini adalah bahwa perangkat keamanan FIDO tidak bekerja dengan situs net palsu, bahkan jika mereka tampak sah bagi pengguna. Daripada pengguna memverifikasi situs net, situs net harus membuktikan dirinya ke kunci terenkripsi.

Hampir tidak mungkin untuk mengingat kata sandi yang kuat dan unik untuk ratusan, atau bahkan hanya lusinan akun. Mekanisme untuk mereset kata sandi yang terlupa itu mahal dan dapat dimanfaatkan oleh pelaku ancaman yang mencuri kredensial. Otentikasi yang didukung FIDO dapat meningkatkan keamanan yang lemah secara elementary dan menghilangkan banyak risiko yang terkait dengan keamanan kata sandi yang buruk, termasuk mengurangi jumlah serangan phishing yang berhasil dan mengurangi eksfiltrasi information sensitif dari jaringan organisasi.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts