Pelanggaran data ini menjadi semakin parah selama bertahun-tahun, dan menjadi jelas bahwa ketergantungan kita yang berlebihan pada kata sandi telah menjadi kewajiban. Sifat kata sandi — “rahasia bersama” yang ada di server — membuatnya sangat mudah diperoleh dan digunakan kembali melalui serangan isian kredensial. Sederhananya, kata sandi tidak lagi sesuai untuk tujuan tertentu.

Kabar baiknya adalah kita melihat benih perubahan dan peningkatan.

Apakah otentikasi multi-faktor jawabannya?

Otentikasi multi-faktor (MFA) adalah teknik otentikasi TI yang mengharuskan pengguna untuk menyajikan setidaknya dua faktor yang membuktikan identitas mereka. Pendekatan berlapis untuk keamanan otentikasi ini menjadi semakin populer di kalangan bisnis, mengingat kemudahan penerapan dan integrasinya dengan berbagai aplikasi. Tetapi sementara perusahaan telah berupaya mengadopsi standar MFA untuk mengurangi risiko keamanan, hanya menambahkan lapisan otentikasi di atas kata sandi bukanlah solusi. Metode MFA lama, seperti SMS atau OTP, rumit untuk digunakan oleh karyawan, membutuhkan perangkat terpisah setiap kali mereka masuk ke sistem. Sayangnya, mereka juga masih rentan terhadap serangan dan dapat dikompromikan karena mereka memanfaatkan pendekatan rahasia bersama yang digunakan kata sandi.

Baru tahun lalu, malware Android yang terkubur dalam konverter mata uang yang tampaknya tidak bersalah ditemukan untuk melewati perlindungan akun otentikasi dua faktor (2FA) yang khas dan membaca pesan teks yang mungkin berisi kode sandi satu kali (OTP) dan kode 2FA.

Mengingat ini, saatnya bisnis melihat solusi yang menghilangkan kebutuhan akan kata sandi sama sekali.

Keluar dengan yang lama, dengan yang baru

Metode MFA yang lebih baru, terutama yang tanpa kata sandi, hilangkan masalah yang ditimbulkan oleh kata sandi yang lemah. Itu berarti keamanan yang lebih baik untuk organisasi, karena metode otentikasi tanpa kata sandi bertahan dari berbagai jenis serangan siber.

Pada dasarnya, kerentanan yang terkait dengan kata sandi berkurang jika tidak ada kredensial untuk dicuri atau diretas, sehingga meningkatkan keamanan siber secara keseluruhan. Manfaat kekinian, metode otentikasi tanpa kata sandi juga melampaui keamanan.

standar FIDO, Misalnya, dirancang di sekitar kriptografi kunci publik yang memastikan bahwa informasi login tidak dapat dicegat oleh peretas karena tidak pernah meninggalkan perangkat lokal. Untuk pengguna, itu juga berarti mereka memiliki kontrol lebih selama login mereka dan tidak perlu khawatir tentang pengambilalihan akun. Lebih penting, tidak perlu lagi mengingat atau mengetik kata sandi yang mengarah ke pengalaman pengguna yang lebih baik. Standar industri ini memungkinkan pengguna untuk menggunakan hal yang sama yang mereka gunakan untuk membuka kunci perangkat mereka, seperti sidik jari atau pemindaian wajah, atau kunci keamanan fisik untuk login. Memanfaatkan perangkat sehari-hari seperti smartphone, PC dan kunci keamanan memudahkan bisnis untuk menerapkan dan mengelola, sambil tetap membuatnya nyaman bagi pengguna.

Tidak diragukan lagi bahwa dunia akan terus bergulat dengan serangan siber yang semakin canggih dengan kecepatan yang bahkan lebih menakutkan. Meskipun begitu, pelajaran tentang otentikasi ini adalah salah satu yang harus kita pelajari. Kita harus berani mengambil langkah menuju perubahan, dan rangkul MFA tanpa kata sandi modern — terutama yang didasarkan pada standar industri yang telah didukung oleh para pemimpin — untuk keamanan yang lebih kuat.