Mengapa kata sandi tidak berfungsi dan apa yang menggantikannya

By | October 29, 2019

Hak cipta gambar
Gambar Getty

Isabelle, seorang aktor yang berbasis di London, identitasnya dicuri pada tahun 2017. "Suatu hari saya pulang dan menemukan kotak surat saya telah diretas," katanya.

"Saya memiliki dua kartu kredit baru yang disetujui yang tidak saya daftarkan dan sepucuk surat dari bank, yang mengatakan bahwa kami berubah pikiran tentang memberi Anda kartu. kredit. "

Dia menghabiskan £ 150 pada layanan cek kredit sendirian mencoba melacak Isabelle, yang telah meminta nama belakangnya untuk ditarik.

Pencurian identitas adalah hal terbaik di Inggris. Layanan perlindungan penipuan Inggris, CIFAS telah mencatat 190.000 kasus selama setahun terakhir, karena kehidupan digital kami yang semakin meningkat memudahkan scammers untuk mendapatkan informasi pribadi kami. selesai.

Jadi bagaimana kita menjaga identitas kita tetap online? Garis pertahanan pertama, lebih sering, bukan kata sandi.

Tetapi informasi ini baru-baru ini dilaporkan karena semua alasan yang salah. Facebook mengakui pada bulan April bahwa kata sandi jutaan pengguna Instagram bocor.

Akhir tahun lalu, situs tanya jawab Quora diretas dengan nama dan alamat email dari 100 juta pengguna yang dikompromikan. Dan yahoo! baru-baru ini menyelesaikan gugatan kehilangan data oleh 3 miliar pengguna, termasuk alamat email, pertanyaan keamanan, dan kata sandi.

Hak cipta gambar
Gambar Getty

Keterangan foto

Microsoft membidik produk tanpa kata sandi

Tidak heran Microsoft mengumumkan tahun lalu bahwa perusahaan berencana untuk menghapus kata sandi, biometrik, atau kunci keamanan khusus.

Perusahaan riset TI Gartner memperkirakan bahwa pada tahun 2022, 60% bisnis besar dan hampir semua perusahaan menengah akan mengurangi separuh ketergantungan mereka pada kata sandi.

"Kata sandi adalah pendekatan termudah bagi penyerang", Jason Tooley, direktur penjualan di Veridium, memberikan otentikasi biometrik. ]

"Orang-orang cenderung menggunakan kata sandi yang mudah diingat dan karenanya mudah dikompromikan."

Anda tidak hanya membuang kata sandi untuk meningkatkan keamanan, itu juga berarti bahwa departemen TI tidak perlu menghabiskan waktu dan uang yang berharga untuk mengatur ulang kata sandi yang terlupakan.

"Ada biaya tahunan sekitar $ 200 (£ 150) per karyawan yang terlibat dalam menggunakan kata sandi, tidak termasuk kehilangan produktivitas," kata Pak Tooley.

"Dalam sebuah organisasi besar ada biaya yang sangat signifikan."

Menambahkan teknologi bisnis

& # 39; Risiko baru & # 39;

Philip Black adalah direktur komersial di Post-Quantum, sebuah perusahaan yang merancang sistem enkripsi yang kuat untuk melindungi data.

Dia setuju bahwa kata sandi telah menjadi kelemahan. "Anda harus membuat dan mengelola banyak kata sandi. Itu tidak dapat dikelola, sehingga orang akhirnya menggunakan kata sandi yang sama dan mereka menjadi celah."

Aturan baru yang ditetapkan oleh UE dirancang untuk menangani masalah itu. Arahan Layanan Pembayaran yang diperbarui, disebut PSD2, mengharuskan perusahaan untuk menggunakan setidaknya dua faktor ketika memverifikasi identitas pelanggan.

Ini bisa berupa sesuatu yang dimiliki oleh pelanggan (seperti kartu bank), sesuatu yang mereka tahu (seperti PIN), atau sesuatu seperti mereka, termasuk kelahiran. biometrik

Hak cipta gambar
Gambar Getty

Keterangan foto

Natwest sedang menguji kartu debit dengan pemindai sidik jari

Diabaikan di masa lalu demi token, kata sandi, dan kode yang dikirim melalui SMS, minat terhadap biometrik terus meningkat. Menurut Survei Penipuan Bank Global 2019 KPMG, 67% bank telah berinvestasi dalam biometrik fisik seperti sidik jari, sampel suara, dan pengenalan wajah.

Tahun ini, NatWest mulai menguji kartu debit dengan pemindai sidik jari yang dibangun langsung ke dalam kartu itu sendiri.

Biometrik memberikan pengalaman konsumen yang lebih tanpa gesekan, tetapi telah dibatasi oleh kebutuhan akan peralatan khusus. Dengan smartphone terbaru, banyak dari kita sekarang membawa perangkat keras yang diperlukan di saku kita. Penelitian Deloitte telah menemukan bahwa satu dari lima penduduk Inggris memiliki smartphone yang mampu memindai sidik jari, dan jumlah itu berkembang pesat.

Namun, seperti data pribadi kita yang rentan terhadap serangan pencuri, informasi biometrik juga dapat dicuri. Pada bulan September, para peneliti Cina di sebuah konferensi cybersecurity di Shanghai menunjukkan bahwa sidik jari seseorang dapat diambil dari foto yang diambil beberapa meter jauhnya.

Jika Anda merasa sulit untuk mengatur ulang kata sandi Anda, coba ubah sidik jari Anda.

Untuk meningkatkan keamanan, perusahaan semakin mengandalkan otentikasi multi-faktor (MFA) untuk menemukan cara mengidentifikasi pengguna sebanyak mungkin dengan cara yang berbeda.

Ini mungkin tidak hanya mencakup tindakan yang jelas seperti PIN dan pemindaian sidik jari, tetapi memeriksa keakraban latar belakang seperti lokasi, riwayat pembelian, penekanan tombol, geser, identifikasi ponsel Anda, bahkan cara Anda memegang ponsel Anda.

Hak cipta gambar
Bunq

Keterangan foto

Bunq mengatakan kombinasi otentikasi akan menggantikan kata sandi

"Akankah biometrik mengganti kata sandi? Tidak, kombinasi faktor akan menggantikan kata sandi, kami dan kami harus menantikan ini," kata Ali Niknam, kepala eksekutif. Bunq, kata layanan mobile banking. ]

Namun, ada risiko bahwa jenis otentikasi multi-faktor ini, sementara aman, akan menyebabkan proses otentikasi menjadi lebih redup. Jika Anda tidak tahu apa yang digunakan untuk mengidentifikasi Anda secara online, bagaimana Anda bisa melindungi informasi itu?

"Saya berhati-hati tentang keamanan internet – tanggal lahir saya tidak ada, alamat saya tidak di mana pun," kata Isabelle.

"Saya berusia 33 tahun, relatif muda dan berpengetahuan dalam teknologi, tetapi saya tidak yakin saya tahu bagaimana menjadi lebih berhati-hati."

Namun, ia ingat bahwa bank asli memiliki menolak untuk membatalkan akun yang dibuka pencuri dengan namanya, karena dia tidak tahu kata sandi.

Leave a Reply

Your email address will not be published. Required fields are marked *