Bincang Cyber

Bincang Cyber


Passwordless Authentication – E15

February 18, 2020

Peningkatan kejadian data breach dan cyberattack lainnya di percaya di sebabkan atas lemahnya proteksi username dan password yang dipergunakan. Otentikasi username dan password ini sudah mulai di pergunakan sejak 1960an. Namun manfaat penggunaannya semakin hari semakin berkurang. Upaya peretasan akses dengan teknis brute-force attack menjadi salah satu opsi. Terlebih dengan peningkatan kecepatan computing-power dan ketersediaan cloud computing yang dapat saja di manfaatkan secara negatif. Beberapa waktu lalu bahkan Google menggaungkan istilah Quantum Computing yang meningkatkan kemampuan proses. Password yang memiliki lebih dari 15 karakter secara kolaboratif akan mampu di retas secara brute-force dengan waktu yang relatif semakin singkat. Selain itu, email phishing yang di kirimkan kadang membuat penerima terkecoh. Sehingga mereka dengan suka rela memasukkan username dan password pada tampilan website yang link nya terdapat dalam email tersebut. Ini bahkan semakin mempermudah penyerangan yang di lakukan oleh peretas. Kondisi ini membuat para pemerhati dan peneliti cybersecurity untuk melakukan inovasi. Sehingga pada awal dekade 2010 di temukan istilah Passwordless Authentication. 

Password Issue

The Identity Theft Resource Center melaporkan di 2017 terjadi setidaknya 1,293 kejadian data breach. Jumlah ini merupakan peningkatan sebesar 46% di bandingkan kejadian pada 2016. Penelitian lain terhadap kejadian data breach di tahun 2017 juga menyebutkan bahwa kerugian rata-rata sebagai akibat dari kebocoran data mencapai $3.62 juta. Hasil penelitian yang di lakukan oleh Verizon di tahun 2017 memberikan hasil yang cukup mengejutkan. Bahwa delapan puluh satu persen kebocoran data yang terjadi di sebabkan atas lemahnya password sehingga dapat di kuasai peretas. Fernando Corbato adalah yang pertama kali memberikan istilah username dan password di tahun 1960an, memberikan statement nya kepada The Wallstreet Journal. Fernando menyatakan bahwa penggunaan password semakin hari semakin menciptakan kebingungan. Hal ini di sebabkan oleh meningkatnya jumlah perangkat ataupun situs yang memerlukan tahapan otentikasi. Kondisi ini berakibat langsung terhadap peningkatan significant jumlah varian username/password setiap pengguna. Melalui hasil penelitian yang di lakukan oleh LastPass, vendor aplikasi Password Manager. Di sebutkan bahwa rata-rata pengguna memiliki 191 password atas perangkat dan aplikasi. Dan jumlah ini bahkan meningkat terus dari waktu ke waktu. Bisa di bayangkan betapa besar effort yang perlu di lakukan untuk tetap menjaga kualitas password sesuai dengan standar yang di sarankan. Seperti misalnya: jumlah karakter, alphanumeric dan mixed-case, serta penggantian password secara rutin. Karena kondisi jumlah dan kebutuhan standar yang tinggi, ini kemudian menciptakan kompleksitas baru dan terus meningkat. Di sisi lain, manusia tidak seluruhnya mampu mengingat deretan kombinasi username/password sebanyak itu. Akhirnya, bagi beberapa orang beralih kepada penggunaan aplikasi penyimpanan yang di kenal dengan istilah Password Manager. Lebih buruk lagi, sebagian lainnya mempergunakan satu atau dua password yang kompleks namun sama kepada lebih dari satu akun. Penggunaan satu password yang sama atas lebih dari satu akun memungkinkan terjadinya yang disebut dengan Cascade Effect. Yang artinya kebocoran pada akses pada satu akun akan berpotensi terjadi pada akun yang lainnya pada saat yang bersamaan. Kondisi ini pula yang pada akhirnya membuat peningkatan manfaat dari penggunaan Passwordless Authentication.

Multi Factor Authentication

Setelah menyadari kelemahan dari password yang disebabkan oleh kompleksitas tadi. Banyak yang kemudian berpikir untuk menambahkan layer baru setelah memasukkan username/password tadi.