Salah satu cara pengamanan di dunia teknologi informasi teknologi dewasa ini yang kita pakai adalah menggunakan kata sandi atau password.
Mungkin kurang tepat kalau kita katakan salah satu, tapi lebih pas kalau dikatakan bahwa sebagian besar cara pengamanan teknologi informasi adalah menggunakan password.
Banyak sekali yang kita amankan dengan password. Mulai dari email, media sosial seperti Facebook dan twitter, admin website, admin network, serta ada yang lebih krusial yaitu account perbankan.
Banyak Cara Membuat Password Lebih Aman
Karena begitu pentingnya nilai dan kegunaan dari password, banyak cara dilakukan untuk mengamankan password kita.
Cara yang sering digunakan adalah menggunakan kombinasi antara huruf dan angka. Supaya lebih aman lagi maka ditambah pula dengan kombinasi lain yaitu karakter di luar huruf dan angka.
Salah satu dari contoh lainnya adalah password yang menggunakan banyak karakter. Beberapa penyedia layanan teknologi informasi mempersyarakatkan password yang panjang, dan mewajibkan penggunakan menggunakan jumlah karakter minimal.
Password Mulai Ditinggalkan
Cara pengamanan password di atas hanyalah sebagiancontoh,sebenarnya masih ada cara lainnya untuk mengamankan kata sandi kita. Tapi mungkin tidak kita bahas dulu.
Ternyata akhir-akhir ini ada kecenderungan untuk meninggalkan penggunakan password karena dianggap kurang aman dan kurang praktis.
Salah satu contoh adalah sebuah penyedia layanan pembayaran online yaitu PayPal. Layanan ini membutuhkan keamanan ekstra bagi para pemilik account pada website ini.
Saat ini Paypal sedang gencar untuk memperkenalkan protokol keamanan web dengan data biometrik atau token fisik.
Menurut penelitian terbaru dari Nuance Communications, yaitu sebuah lembaga survey di Amerika. Hasil dari penelitian ditemukan bahwa 85% dari konsumen di Amerika Serikat telah kehilangan kepercayaan pada metode otentikasi online saat ini, seperti ID pengguna dan password.
Hasil lain ditemukan bahwa dua pertiga dari konsumen memiliki 11 nama pengguna yang berbeda dan password yang berbeda pula. Mereka harus mengingat itu semua karena dibutuhkan setiap akan menggunakan layanan online.
Jadinya adalah begitu banyaknya ID dan password yang mereka punyai. Hasil yang mengejutkan adalah bahwa 80% responden mengaku menggunakan IDdanpassword yang sama untuk login di beberapa situs. Meskipun resiko keamanan menjadi sangat rentan dan bahaya.
Sebuah lembaga keamanan yaitu Fido Alliance telah bekerja keras untuk menciptakan standar baru untuk mengganti password dengan proses otentikasi yang lebih aman dan mudah digunakan.
Sebagai anggota Fido Alliance, PayPal telah memberi perhatian yang fokus, bahkan melebihi perusahaan lainnya.
Berbicara pada Konferensi Interop di Las Vegas awal bulan ini, kepala petugas keamanan informasi perusahaan yang bernama Michael Barrett, menyatakan: “Tujuan kami adalah untuk benar-benar melenyapkan penggunakan ID, PIN, dan Password dalam beberapa tahun ini. Bukan hanya di internet, tapi termasuk internal dalam perusahaan, bahkan dari muka planet ini “.
Tahap awal
Fido Alliance bersama dengan PayPal, ingin menggunakan perangkat pribadi misalnya smartphone untuk membuktikan identitas konsumen.
Dalam prakteknya smartphone yang berkomunikasi dengan website atau layanan berbasis web. Tujuannya adalah untuk mengkonfirmasi bahwa smarphone dan account pengguna adalah sudah diverifikasi secara digital, artinya kedua perangkat sudah sudah sinkrondanterotentikasi.
Pengamanan Menggunakan Biometrik
Cara otentikasi secara biometrik dapat dilakukan dengan menggunakan scan jari atau iris retina mata. Untuk pelengap digunakan cara mengacak kode.
Fido Alliance terus mengembangkan pengamanan Biometrik. Aliansi ini menyatakan bahwa Google dan Lenovo sudah menjadi anggota.
Salah satu cara penggunakan kemanaan biometrik lainnya yaitu dengan menggunakan suara. Cara ini dipublikasikan oleh Nuance Communication.
Sebagai contoh penggunaan adalah pada layanan bank. Ketika pelanggan menelepon pihak bank, maka perangkat lunak Nuance akan memverifikasi identitas klien murni dari suara mereka.
Hanya butuh 20-30 detik cukup untuk melakukan otentikasi kebenaran nasabah dari suara mereka. Ini jauh lebih akurat dan lebih praktis daripada harus mengajukan sejumlah pertanyaan keamanan kepada nasabah seperti kelahiran, nama orang tua, mengenai password, atau rincian rekening lainnya melalui telepon, yang pastinya merepotkan.
Ilustrasi di atas hanyalah beberapa contoh kecil. Karena masih banyak layanan web lainnya yang mengharuskan kemanan yang lebih akurat dan lebih praktis dalam penggunaannya.
