Antara Kata Sandi dan Kunci Sandi, Lebih Aman Mana?
loading...
Kata sandi alias password bakal segera tergantikan oleh kunci sandi atau passkeys. (Foto: FIDO Alliance)
A
A
A
JAKARTA - Kata sandi alias password bakal segera tergantikan oleh kunci sandi (passkeys). Di antara kata sandi dan lunci sandi sebenarnya lebih aman mana?
Pada tahun 1961, profesor ilmu komputer MIT Fernando Corbato menemukan kata sandi digital pertama untuk komputer yang dirancang untuk penelitian. Walhasil, penemuan ini berdampak pada abad ke-21, ketika kata sandi hampir identik dengan keamanan siber.
Namun, hal ini bukanlah hal yang positif jika ditelisik lebih dekat. Meskipun ada upaya untuk mendidik masyarakat tentang pentingnya menggunakan kata sandi yang lebih kuat selama bertahun-tahun, kata sandi yang paling umum tetaplah “kata sandi” dan “123456” yang menunjukkan betapa rentannya akun kebanyakan orang.
Metode autentikasi ini tidak berjalan dengan baik, jadi teknologi besar telah memberikan solusinya, yaitu kunci sandi. Sejauh ini, cara mengaktifkan di setiap gawai telah tersedia dengan beragam mekanisme pengoperasian.
Baca Juga: Cara Mudah Membuat Password Super Aman
Dilansir dari Indian Express, Sabtu (30/9/2023), kunci sandi termasuk jenis fitur keamanan yang memungkinkan pengguna mengakses akun online tanpa menggunakan kata sandi. Kunci sandi dibuat berdasarkan standar WebAuthentication atau WebAuthn yang menggunakan kriptografi kunci publik untuk lebih mengamankan akun seseorang.
Daripada mengetikkan kata sandi, pengguna cukup memasukkan kunci sandi yang dikirimkan ke email atau telepon mereka sebagai kode satu kali. Dengan cara ini, pengguna tidak perlu repot mengingat dan mengetik kata sandi yang rumit, dan juga melindungi akun mereka dari peretas yang mungkin mencoba menebak atau mencuri kata sandi mereka.
Kunci sandi juga dapat digunakan bersama dengan metode keamanan lainnya, seperti biometrik atau PIN, untuk memberikan lapisan perlindungan tambahan. Cara ini lebih populer di kalangan layanan online yang ingin menawarkan cara masuk yang lebih nyaman dan aman bagi penggunanya.
Kunci sandi bekerja dengan menggunakan kriptografi kunci publik, suatu teknik yang melibatkan dua kunci terkait: kunci publik dan kunci pribadi. Kunci publik disimpan di server web, sedangkan kunci pribadi disimpan di perangkat.
Saat pengguna masuk, server mengirimkan tantangan ke perangkat, yang menggunakan kunci pribadi untuk menyelesaikannya dan mengirimkan kembali respons. Server kemudian memverifikasi respons dengan kunci publik, tanpa perlu mengetahui kunci privat. Dengan cara ini, tidak ada rahasia yang dipertukarkan atau disimpan di server, sehingga kunci sandi lebih aman daripada kata sandi.
Pada tahun 1961, profesor ilmu komputer MIT Fernando Corbato menemukan kata sandi digital pertama untuk komputer yang dirancang untuk penelitian. Walhasil, penemuan ini berdampak pada abad ke-21, ketika kata sandi hampir identik dengan keamanan siber.
Namun, hal ini bukanlah hal yang positif jika ditelisik lebih dekat. Meskipun ada upaya untuk mendidik masyarakat tentang pentingnya menggunakan kata sandi yang lebih kuat selama bertahun-tahun, kata sandi yang paling umum tetaplah “kata sandi” dan “123456” yang menunjukkan betapa rentannya akun kebanyakan orang.
Metode autentikasi ini tidak berjalan dengan baik, jadi teknologi besar telah memberikan solusinya, yaitu kunci sandi. Sejauh ini, cara mengaktifkan di setiap gawai telah tersedia dengan beragam mekanisme pengoperasian.
Baca Juga: Cara Mudah Membuat Password Super Aman
Dilansir dari Indian Express, Sabtu (30/9/2023), kunci sandi termasuk jenis fitur keamanan yang memungkinkan pengguna mengakses akun online tanpa menggunakan kata sandi. Kunci sandi dibuat berdasarkan standar WebAuthentication atau WebAuthn yang menggunakan kriptografi kunci publik untuk lebih mengamankan akun seseorang.
Daripada mengetikkan kata sandi, pengguna cukup memasukkan kunci sandi yang dikirimkan ke email atau telepon mereka sebagai kode satu kali. Dengan cara ini, pengguna tidak perlu repot mengingat dan mengetik kata sandi yang rumit, dan juga melindungi akun mereka dari peretas yang mungkin mencoba menebak atau mencuri kata sandi mereka.
Kunci sandi juga dapat digunakan bersama dengan metode keamanan lainnya, seperti biometrik atau PIN, untuk memberikan lapisan perlindungan tambahan. Cara ini lebih populer di kalangan layanan online yang ingin menawarkan cara masuk yang lebih nyaman dan aman bagi penggunanya.
Kunci sandi bekerja dengan menggunakan kriptografi kunci publik, suatu teknik yang melibatkan dua kunci terkait: kunci publik dan kunci pribadi. Kunci publik disimpan di server web, sedangkan kunci pribadi disimpan di perangkat.
Saat pengguna masuk, server mengirimkan tantangan ke perangkat, yang menggunakan kunci pribadi untuk menyelesaikannya dan mengirimkan kembali respons. Server kemudian memverifikasi respons dengan kunci publik, tanpa perlu mengetahui kunci privat. Dengan cara ini, tidak ada rahasia yang dipertukarkan atau disimpan di server, sehingga kunci sandi lebih aman daripada kata sandi.
Lihat Juga :
