Ada banyak hal yang bisa dibenci tentang kata sandi. Kata sandi yang baik sulit diingat. Mereka sering merepotkan untuk diatur ulang. Dan bahkan ketika kita melakukan segalanya dengan benar, mereka masih bisa dipecahkan oleh penjahat dunia maya. Penggunaan kata sandi berasal dari zaman kuno, tetapi para ahli keamanan cyber telah lama mendorong untuk menghilangkannya. Pada hari-hari Roma kuno, mungkin menjadi tugas yang tidak mungkin, tetapi dengan bantuan teknologi modern, mereka mengatakan, manusia memiliki potensi untuk melampaui kata sandi dan memasuki dunia metode otentikasi yang lebih mudah dan lebih aman. Itu mungkin lebih mudah diucapkan daripada dilakukan, tetapi apa kesempatan yang lebih baik untuk mendorong penghapusan kata sandi selain Hari Kata Sandi Sedunia, yang jatuh pada tanggal 2 Mei. Ini adalah perayaan yang sepenuhnya dibuat oleh Intel pada tahun 2013. Biasanya, itu dimaksudkan sebagai pengingat untuk memeriksa login Anda secara cermat dan memastikan mereka memenuhi persyaratan keamanan yang diperlukan. Kata sandi telah lama bertahan karena pada permukaan, mereka tampak sederhana dan semua orang online saat ini tahu cara menggunakannya. Di atas itu, belum ada alternatif yang dapat diskalakan untuk mereka. Tapi itu berubah. Baik bisnis maupun konsumen sekarang biasanya memiliki opsi untuk masuk ke perangkat mereka dengan indikator biometrik, kunci fisik, aplikasi otentikasi, dan sekarang passkey. Passkey, yang menggantikan kata sandi dengan kunci kriptografi, dibangun di atas protokol dan standar yang dibuat oleh FIDO Alliance. Apple meluncurkannya sebagai bagian dari iOS 16 pada tahun 2022, dan Google memperkenalkan dukungan untuk mereka di semua platform utama tahun lalu. Pendukung mengatakan passkey menawarkan pengalaman pengguna yang lebih baik daripada kata sandi, sambil menghilangkan risiko kata sandi yang lemah, digunakan kembali, dan dikompromikan, tak lupa serangan phishing. Yang paling penting, passkey mengambil beban keamanan yang sebelumnya ditanggung oleh pengguna, kata Anna Pobletts, kepala operasi “Tanpa Kata Sandi” untuk 1Password, penyedia manajer kata sandi terkemuka yang mendukung passkey. Dengan kata sandi tradisional, biasanya pengguna harus membuatnya dan mengingatnya, katanya. Sebaliknya, dengan passkey, persyaratan tersebut langsung tertanam dalam teknologi. “Tidak ada beban bagi pengguna untuk mengatakan, ‘Apakah saya membuat passkey yang baik? Apakah saya membuat yang benar? Apakah saya menggunakannya di tempat yang tepat?’ Semuanya terjadi secara otomatis,” kata Pobletts. Dan meskipun penjahat dunia maya niscaya akan mencoba menargetkan passkey dengan serangan, sama seperti yang mereka lakukan dengan kata sandi, mereka tidak akan bisa melakukannya dalam skala besar yang sama, katanya. Dalam pos blog Kamis, Google mengatakan peningkatan teknologi otentikasi terus menjadi bagian kunci dari upaya mereka untuk meningkatkan keamanan secara keseluruhan, menambahkan bahwa passkey sejauh ini telah digunakan untuk mengotentikasi pengguna lebih dari satu miliar kali di lebih dari 400 juta akun Google. “Pekerjaan ini lebih penting dari sebelumnya di tengah tahun pemilihan global, ancaman siber yang berkembang, dan munculnya teknologi seperti AI,” kata Google dalam pos blognya. Perusahaan teknologi tersebut juga mengatakan bahwa mereka telah meluncurkan dukungan luas untuk passkey di Chrome dan Android untuk membantu pengembang memasukkan teknologi tersebut ke dalam aplikasi mereka. Perusahaan termasuk Amazon, Dashlane, Docusign, Kayak, Mercari, dan Shopify semuanya telah menambahkan dukungan untuk passkey dalam 12 bulan terakhir, kata Google. Namun, itu belum benar untuk setiap aplikasi atau situs web, jadi passkey bukanlah jawaban untuk semua masalah kata sandi Anda, setidaknya belum. Sementara itu, manajer kata sandi dapat membantu dengan mengingat urutan karakter panjang untuk Anda sambil menjaga keamanannya. Dan sedikit usaha bisa membantu Anda menjadikan kata sandi Anda hebat dan menjaga data Anda tetap aman. Berikut beberapa tips untuk melakukannya. Petunjuk untuk kata sandi yang baik Lebih panjang lebih baik. Setidaknya 16 karakter adalah yang terbaik. Pada titik tersebut, Anda tidak perlu terlalu khawatir tentang perangkat lunak peretasan kata sandi. Urutan karakter acak adalah yang terbaik, tetapi frasa sandi, seperti kombinasi tiga kata yang tidak terkait, akan baik dalam kebanyakan keadaan. Melempar karakter khusus, seperti simbol atau tanda baca, di tengah tidak akan merugikan. Ingat: Jika Anda menggunakan frasa sandi, pastikan kata-katanya hanya memiliki makna bagi Anda dan tidak menunjukkan hal penting. “Red Sox Rule” mungkin merupakan cara yang bagus untuk menunjukkan loyalitas Anda pada tim, tetapi bukan frasa sandi yang sangat aman. Jangan gunakan tanggal lahir Anda atau tanggal pribadi penting lainnya karena penjahat dunia maya dapat menemukannya dengan mudah. Judul lagu dan kutipan terkenal juga ide yang buruk. Hindari penggantian klise, seperti menggunakan @ untuk “pada” atau “a,” dan $ untuk “s.” Menahan godaan untuk mendaur ulang. Bahkan kata sandi terbaik pun dapat dicuri dan dikompromikan. Jadi batasi dampaknya dengan memastikan Anda menetapkan kata sandi unik untuk semua akun Anda. Tentu, itu bisa menjadi banyak untuk ditangani karena kami merekomendasikan frasa sandi 16 karakter atau lebih. Seperti yang disebutkan sebelumnya, jika Anda memerlukan bantuan, daftarlah untuk manajer kata sandi. Opsi gratis dan berbayar tersedia. Banyak browser internet juga dapat membantu Anda dalam tugas ini, meskipun mereka tidak selalu berfungsi di seluruh perangkat Anda. Perubahan bisa baik. Kebanyakan ahli sekarang mengatakan bahwa Anda sebenarnya tidak perlu mengubah kata sandi Anda secara teratur. Tetapi mereka semua setuju bahwa Anda harus mengubahnya segera saat ada tanda kompromi. Jaga detail Anda tetap jauh dari media sosial. Semakin banyak detail pribadi yang Anda posting, semakin banyak penjahat dunia maya yang tahu tentang Anda. Potongan data kecil, tampaknya tidak penting, itu bisa digunakan untuk meretas kata sandi Anda. Sementara Anda melakukannya, hindari kuis yang Anda lihat diposting di Facebook yang mengajukan serangkaian pertanyaan yang tampaknya tidak berbahaya untuk memberi tahu Anda di kota mana Anda seharusnya tinggal atau tempat liburan idaman Anda. Tentu, itu menyenangkan, tetapi mereka mungkin mengumpulkan informasi pribadi yang dapat digunakan untuk meretas kata sandi Anda di masa depan. Selalu, selalu gunakan 2FA. Jika kata sandi Anda benar-benar dikompromikan, lapisan perlindungan kedua akan membantu melindungi Anda. Autentikasi dua faktor, juga disebut autentikasi multifaktor, digunakan oleh sejumlah situs dan memerlukan seseorang yang mencoba mengakses akun Anda juga memasukkan bentuk ID kedua. Ini bisa berupa kode yang dihasilkan oleh aplikasi, biometrik seperti sidik jari atau pemindaian wajah, atau kunci keamanan fisik yang Anda masukkan ke perangkat Anda. Ya, itu akan memperlambat Anda saat mengakses akun. Tapi itu sepadan untuk menjaga akun Anda aman. Jika 2FA tersedia, gunakanlah. Satu peringatan: Jika Anda bisa, hindari sistem 2FA yang mengirimkan kode ke smartphone Anda. Pertukaran SIM, penipuan di mana penjahat dunia maya mengambil alih nomor ponsel Anda, semakin meningkat. Jika penjahat mengambil alih nomor ponsel Anda, mereka akan mendapatkan pesan teks 2FA Anda juga.
