Key Takeaways
- Tahun depan, lebih banyak orang harus menghapus kata sandi mereka dan mulai menggunakan login biometrik seperti pemindai sidik jari, kata Microsoft baru-baru ini.
- Microsoft mempromosikan Windows Hello, alat pemindaian biometrik yang memungkinkan Anda masuk ke Windows 10 dengan sidik jari Anda.
- Cybercrime merugikan ekonomi global $2,9 juta setiap menit, dengan kira-kira 80% dari serangan tersebut diarahkan pada kata sandi.
Singkirkan kata sandi Anda dan mulai gunakan otentikasi biometrik seperti sidik jari dan pemindaian wajah, kata Microsoft. Tidak terlalu cepat, beberapa pakar keamanan membalas.
Tahun depan, login tanpa kata sandi harus menjadi standar, kata Microsoft baru-baru ini di blog keamanannya. Perusahaan ini menggembar-gemborkan Windows Hello, alat pemindaian biometrik yang memungkinkan Anda masuk ke Windows 10 dengan sidik jari Anda. Tetapi beberapa pengamat mengatakan bahwa Anda harus ragu sebelum menyapa Halo dengan tangan terbuka.
"Penggunaan biometrik seperti yang dijelaskan dalam rencana Microsoft menjanjikan, tetapi kita semua harus berhati-hati dengan versi baru dan implementasi otentikasi biometrik, seperti yang kita pelajari ketika para peneliti menunjukkan bahwa iterasi awal FaceID Apple dapat ditipu, " Phil Leslie, salah satu pendiri perusahaan keamanan siber Havoc Shield, mengatakan dalam sebuah wawancara email.
"Apakah saya akan mempercayai pendekatan biometrik Microsoft dengan kata sandi untuk aplikasi web gratis tanpa informasi pembayaran di dalamnya? Mungkin. Apakah saya akan menggunakannya untuk rekening bank saya saat ini? Belum."
Biarkan Jari Anda Yang Berbicara
Daripada kata sandi, Microsoft mengatakan bahwa pengguna akan lebih terlayani dengan menggunakan perangkat keamanan biometrik seperti yang memindai sidik jari atau bentuk wajah Anda. Perangkat lunak Windows Hello milik Microsoft menawarkan opsi ini.
Jumlah konsumen yang menggunakan Windows Hello untuk masuk ke perangkat Windows 10 alih-alih kata sandi tumbuh menjadi 84,7% pada tahun 2020, naik dari 69,4% pada tahun 2019, menurut posting blog keamanan Microsoft.
Untuk menyampaikan pesan bahwa tanpa kata sandi lebih baik, Alex Simons, wakil presiden perusahaan manajemen program identitas Microsoft, menunjukkan dalam posting blog bahwa kejahatan dunia maya merugikan ekonomi global $2,9 juta setiap menit, dengan sekitar 80% dari serangan-serangan itu diarahkan pada kata sandi.
"Kata sandi merepotkan untuk digunakan, dan menimbulkan risiko keamanan bagi pengguna dan organisasi dari semua ukuran, dengan rata-rata satu dari setiap 250 akun perusahaan disusupi setiap bulannya," tambahnya.
Nyaman tapi Tidak Lebih Aman
Tetapi pengguna harus ingat bahwa sementara solusi tanpa kata sandi seperti Microsoft Hello mungkin lebih nyaman, mereka tidak meningkatkan keamanan. "Pada akhirnya, kata sandi masih diperlukan untuk melindungi akun," kata Craig Lurey, salah satu pendiri dan CTO penyedia manajemen kata sandi Keeper Security, dalam sebuah wawancara email.
"Penjahat dunia maya mengetahui hal ini, dan mereka masih dapat mengakses perangkat atau aplikasi dengan melewatkan autentikator biometrik dan menguji kata sandi yang lemah atau digunakan kembali. Mereka juga menargetkan pemulihan akun, yang menggunakan kata sandi dan pertanyaan keamanan."
Apakah saya akan mempercayai pendekatan biometrik Microsoft dengan kata sandi untuk aplikasi web gratis tanpa informasi pembayaran apa pun di dalamnya? Mungkin. Apakah saya akan menggunakannya untuk rekening bank saya saat ini? Belum.
Perangkat seluler, khususnya ponsel cerdas, sering kali merupakan perangkat autentikasi yang digunakan sebagai bagian dari infrastruktur tanpa kata sandi. Pengguna perlu memastikan perangkat bebas dari malware sebelum mereka mengizinkan akses, Hank Schless, manajer senior solusi keamanan di firma keamanan siber Lookout, mengatakan dalam sebuah wawancara email.
"Perangkat seluler yang disusupi dapat memungkinkan penyerang mengakses infrastruktur Anda jika mereka dapat memanfaatkan perangkat yang digunakan sebagai bentuk autentikasi," tambahnya.
Ada alternatif untuk Microsoft Hello jika Anda ingin menghapus kata sandi. Salah satu solusinya adalah aplikasi Nuggets, yang menggunakan proses orientasi satu kali.
Dengan memindai tanda pengenal yang dikeluarkan pemerintah (seperti paspor atau SIM) dan menyelesaikan pemeriksaan lain, konsumen dapat dengan mudah mengakses situs atau aplikasi apa pun dengan biometrik mereka. Tidak perlu nama pengguna atau kata sandi-di tingkat mana pun. Dan tidak ada pengiriman data pribadi dalam bentuk apa pun saat login.
Bahkan jika tanpa kata sandi diterapkan secara luas, itu bukan peluru perak untuk menyelesaikan semua masalah keamanan login pengguna, kata Schless."Phishing seluler masih akan menjadi masalah," tambahnya. "Meskipun kurang fokus pada pengumpulan kredensial, Anda tetap perlu mengamankan karyawan Anda dari tautan phishing yang mengirimkan malware ke perangkat."
Sandi mungkin merepotkan, tetapi itu adalah teknologi yang teruji dan tepercaya. Solusi biometrik yang diusulkan Microsoft mungkin tidak cocok untuk semua orang.