Kunci Sandi: Aman dari Peretasan, tapi Tetap Waspada

Ilustrasi Google.
Sumber :
  • VIVA/Misrohatun Hasanah

VIVA Tekno – Kunci sandi atau passkeys memang menawarkan perlindungan yang kuat terhadap upaya phishing. Teknologi ini dikembangkan sebagai alternatif kata sandi tradisional, dengan mengikuti standar yang ditetapkan oleh aliansi FIDO.

Genjot Efisiensi dan Pertumbuhan Bisnis, Bank Jago Gandeng Google Cloud Manfaatkan AI

Setiap kunci sandi ditautkan ke situs web tertentu, sehingga mencegah penggunaannya di situs palsu. Terlepas dari langkah-langkah keamanan ini, passkeys rentan terhadap ancaman yang sama yang mempengaruhi metode otentikasi apapun.

"Kunci sandi mendapat perhatian sebagai teknologi yang tahan terhadap peretasan dan dirancang untuk melawan ancaman siber tertentu. Baru-baru ini, Google mengumumkan bahwa passkeys menjadi metode masuk default. Namun, penting bagi pengguna untuk menyadari bahwa risiko tertentu masih ada," kata Direktur Riset dan Analisis Global Kaspersky, Igor Kuznetsov, Minggu, 15 Oktober 2023.

Google AI Gemini 2.0 Flash Sudah Tersedia dalam Versi Chatbot

Ilustrasi hacker atau serangan siber.

Photo :
  • Dok. Kaspersky

Jika perangkat yang digunakan untuk login (baik komputer atau ponsel) disusupi, pelaku kejahatan siber atau hacker dapat menggunakan rekayasa sosial untuk mengelabui pengguna agar login ke aplikasi palsu atau melakukan pencurian data setelah login berhasil.

Kiamat Siber! Serangan Malware Melonjak, Komputermu Jadi Sasaran Empuk

Selain itu, lanjut Igor, perlu dicatat bahwa secara default, kunci sandi disinkronkan dengan layanan cloud penyedia, seperti Google atau Apple, keduanya merupakan anggota aliansi FIDO. Jika akun penyedia disusupi (misalnya akun Google atau ID Apple) maka keamanan passkeys akan menjadi rentan.

"Kami menyarankan untuk melengkapi penggunaan kunci sandi dengan praktik keamanan tradisional terbaik. Hal ini termasuk menerapkan solusi keamanan siber yang kuat pada perangkat Anda, memperbarui perangkat lunak secara berkala, dan berhati-hati ketika menemukan sumber daya, email, atau panggilan yang mencurigakan," tegas Igor.

Passkey Google.

Photo :
  • Google Safety Center
Perang Teknologi China dan Amerika Serikat (AS).

Lembaga-lembaga Penting di Asia Tenggara jadi Target Kelompok Hacker yang Berbasis di Tiongkok?

Aktifitas spionase tersebut terutama menargetkan lembaga pemerintah, penyedia infrastruktur penting, dan industri utama, termasuk telekomunikasi, pertahanan, dan energi.

img_title
VIVA.co.id
20 Desember 2024