Kunci Sandi: Aman dari Peretasan, tapi Tetap Waspada
- VIVA/Misrohatun Hasanah
VIVA Tekno – Kunci sandi atau passkeys memang menawarkan perlindungan yang kuat terhadap upaya phishing. Teknologi ini dikembangkan sebagai alternatif kata sandi tradisional, dengan mengikuti standar yang ditetapkan oleh aliansi FIDO
Setiap kunci sandi ditautkan ke situs web tertentu, sehingga mencegah penggunaannya di situs palsu. Terlepas dari langkah-langkah keamanan ini, passkeys rentan terhadap ancaman yang sama yang mempengaruhi metode otentikasi apapun.
"Kunci sandi mendapat perhatian sebagai teknologi yang tahan terhadap peretasan dan dirancang untuk melawan ancaman siber tertentu. Baru-baru ini, Google mengumumkan bahwa passkeys menjadi metode masuk default. Namun, penting bagi pengguna untuk menyadari bahwa risiko tertentu masih ada," kata Direktur Riset dan Analisis Global Kaspersky, Igor Kuznetsov, Minggu, 15 Oktober 2023.
Jika perangkat yang digunakan untuk login (baik komputer atau ponsel) disusupi, pelaku kejahatan siber atau hacker dapat menggunakan rekayasa sosial untuk mengelabui pengguna agar login ke aplikasi palsu atau melakukan pencurian data setelah login berhasil.
Selain itu, lanjut Igor, perlu dicatat bahwa secara default, kunci sandi disinkronkan dengan layanan cloud penyedia, seperti Google atau Apple, keduanya merupakan anggota aliansi FIDO. Jika akun penyedia disusupi (misalnya akun Google atau ID Apple) maka keamanan passkeys akan menjadi rentan.
"Kami menyarankan untuk melengkapi penggunaan kunci sandi dengan praktik keamanan tradisional terbaik. Hal ini termasuk menerapkan solusi keamanan siber yang kuat pada perangkat Anda, memperbarui perangkat lunak secara berkala, dan berhati-hati ketika menemukan sumber daya, email, atau panggilan yang mencurigakan," tegas Igor.