Banyak dari kita telah pindah melampaui kata sandi sendirian untuk keamanan online, dan tidak sulit untuk melihat alasannya. Laporan Kata Sandi SpecOps baru kami menemukan itu Dari satu miliar kredensial curian, hampir seperempat memenuhi persyaratan kompleksitas standar – dan masih para penjahat menerobos.
Kata sandi curian ini – 230 juta di antaranya – memenuhi semua persyaratan organisasi mereka, termasuk lebih dari delapan karakter, satu huruf besar, karakter khusus dan angka.
Dan ada lebih banyak bukti kerentanan kata sandi: Laporan Investigasi Pelanggaran Data Verizon (DBIR) 2024 menemukan bahwa kredensial curian adalah Tindakan teratas yang mengarah ke pelanggaran.
Alternatif Kata Sandi
Jadi tidak mengherankan bahwa metode otentikasi baru dan berkembang telah mendapatkan daya tarik dalam beberapa tahun terakhir. Tapi bisakah mereka mengganti kata sandi sama sekali? Kami pikir jawabannya kemungkinan ‘tidak’. Kata sandi akan tetap menjadi elemen keamanan utama untuk sebagian besar orgniazasi, dengan metode otentikasi tambahan yang digunakan untuk meningkatkan pertahanan.
Pertama, mari kita lihat beberapa alternatif dan teknologi yang sedang berkembang yang dapat mengubah pendekatan tradisional menjadi kata sandi.
Otentikasi Biometrik
Otentikasi biometrik menggunakan atribut fisik seseorang untuk mengkonfirmasi identitas mereka: misalnya, sidik jari, pengenalan wajah, pemindaian iris dll. Ada keuntungan yang jelas: sidik jari, misalnya, unik untuk individu, sehingga mereka tidak dapat dengan mudah ditiru atau ditiru.
Teknologi ini juga mudah digunakan, menghindari kebutuhan untuk memasukkan data yang dapat dengan mudah dilupakan.
Tetapi otentikasi biometrik tidak kebal. Misalnya, spoofing biometrik dapat mengeksploitasi versi palsu dari wajah atau data biometrik lainnya untuk mencoba membodohi suatu sistem. Sistem otentikasi yang tidak memiliki pemeriksaan rentan dapat sangat rentan terhadap serangan Deepfake.
Dan jika sistem dikompromikan, Anda tidak bisa hanya mengatur ulang data biometrik, seperti Anda akan menjadi kata sandi.
Biometrik perilaku
Seperti otentikasi biometrik, biometrik perilaku bergantung pada karakteristik yang unik bagi seorang individu. Kecuali kali ini, ini adalah cara Anda berinteraksi dengan aplikasi atau situs web yang dimaksud: misalnya, bagaimana Anda memindahkan mouse atau mengetik pada keyboard.
Ada manfaat yang jelas – pengguna tidak harus melakukan sesuatu yang istimewa, jadi lebih mudah digunakan. Ini juga mengurangi bahaya berbagi kredensial, karena Anda tidak dapat dengan mudah membagikan ritme pengetikan Anda.
Tetapi sekali lagi, mungkin mahal untuk diatur dan ada kekhawatiran potensial seputar privasi data jika terjadi pelanggaran.
Blockchain untuk penyimpanan kata sandi yang aman
Blockchain dapat memberikan metode yang sangat aman untuk mengamankan data. Seperti yang digunakan dalam cryptocurrency, ini menyediakan Metode yang tidak dapat dipalukan untuk mendistribusikan data di seluruh jaringan yang terdesentralisasi. Namun, masih ada pertanyaan seputar kemungkinan biaya menyimpan kata sandi pada buku besar blockchain seperti Bitcoin.
Teknologi Bukti Bukti Zero-Knowledge
ZKP membuktikan kebenaran pernyataan matematika, tanpa mengungkapkan informasi tambahan ‘Itu mungkin berguna dalam menemukan kebenaran yang dikatakan’, seperti dicatat oleh NIST.
Dalam kata sandi, ini memberikan cara yang aman untuk membiarkan pengguna membuktikan bahwa mereka tahu kata sandi mereka sendiri, tanpa perlu mengirimkan kredensial aktual mereka – ini adalah metode kriptografi yang membuktikan Anda tahu kata sandi Anda tanpa perlu benar -benar mengirimkan kredensial Anda.
Dengan kata lain, Anda dapat membuktikan siapa Anda tanpa mempertaruhkan data Anda.
Namun, Tantangan dapat mencakup daya pemrosesan yang diperlukan untuk ZKP dan masalah potensial seputar kompleksitas.
Passphrases
Alternatif lain untuk kata sandi tradisional adalah penggunaan frasa sandi. Tidak seperti kata sandi standar, yang seringkali pendek dan kompleks, frasa sandi terdiri dari banyak kata yang dirangkai, menciptakan metode otentikasi yang lebih lama tetapi lebih mengesankan.
Misalnya, frasa sandi seperti “PurplebanasunsetDancer!” lebih mudah diingat daripada string huruf dan angka acak, sambil tetap memberikan keamanan yang kuat karena panjangnya.
Pasal sandi sangat efektif terhadap serangan brute-force, karena panjangnya yang diperluas secara eksponensial meningkatkan jumlah kombinasi yang mungkin.
Namun, mereka masih mengandalkan input yang dibuat pengguna, yang berarti mereka bisa rentan jika frasa umum atau pola kata yang dapat diprediksi digunakan. Anda dapat menemukan panduan lengkap tentang pindah ke frasa sandiwara di sini.
Passkeys
Passkeys adalah alternatif yang tahan phishing untuk kata sandi yang telah semakin populer selama beberapa tahun terakhir. Berdasarkan FIDO2, Passkeys menggunakan kriptografi kunci publik untuk mengotentikasi pengguna dan mencatatnya ke situs web dan aplikasi. Passkey biasanya terikat pada perangkat, seperti telepon atau komputer, dan dapat dibuka menggunakan biometrik atau pin.
Passkeys tahan terhadap serangan kredensial dan serangan phishing karena kunci pribadi yang digunakan untuk otentikasi disimpan dengan aman pada perangkat pengguna dan tidak pernah dibagikan dengan situs web atau dikirim melalui internet. Akibatnya, tidak ada kredensial yang dapat dicuri dalam serangan phishing atau pelanggaran data.
Passkeys sekarang banyak didukung di semua platform utama, termasuk Google, ApelDan Microsoft.
Kunci keamanan
Kunci keamanan adalah perangkat fisik, biasanya USB, NFC, atau Bluetooth, yang paling umum digunakan untuk otentikasi multi-faktor (MFA). Setelah memasukkan kata sandi, pengguna mengetuk kunci keamanan atau memasukkan pin untuk memverifikasi identitas mereka, yang memungkinkan pengguna untuk masuk ke situs atau aplikasi.
Namun, beberapa platform sekarang menggunakannya untuk login tanpa kata sandi di mana pemilik menggunakan pin atau biometrik untuk membuktikan bahwa mereka adalah pemilik dan untuk mengizinkan login. Dukungan untuk login tanpa kata sandi menggunakan kunci keamanan saat ini tersedia di Windows,
Kunci keamanan tahan terhadap serangan karena mereka tidak hanya memerlukan akses ke perangkat fisik tetapi juga biometrik dan PIN yang diperlukan untuk mengotentikasi login.
Keunggulan kata sandi yang bertahan lama
Banyak dari teknik ini telah tersedia untuk beberapa waktu, namun kata sandi tetap menjadi dasar keamanan online, digunakan setiap hari oleh konsumen dan bisnis di seluruh dunia. Mengapa ini?
- Sederhana dan universal: Konsep ini telah ditetapkan selama beberapa dekade dan mudah dipahami semua orang.
- Fleksibilitas: Anda dapat dengan mudah mengatur ulang kata sandi Anda. Anda tidak dapat mengatakan hal yang sama untuk pemindaian wajah atau sidik jari.
- Efektivitas: Kata sandi benar atau salah. Bahkan ketika pemindai biometrik gagal atau token keamanan hilangKata sandi tetap menjadi metode otentikasi cadangan yang andal.
Yang terbaik dari kedua dunia
Pendekatan yang optimal bukan untuk memilih antara kata sandi dan beberapa bentuk keamanan lainnya. Sebaliknya, kita harus merangkul keunggulan teknologi baru, sambil mempertahankan kenyamanan dan keamanan kata sandi.
Solusinya adalah memilih yang terbaik dari kedua dunia dengan membangun otentikasi multi-faktor, melampaui otentikasi dua faktor untuk membangun sebanyak mungkin lapisan keamanan. Ini bisa melibatkan penggunaan kode yang disahkan ke ponsel Anda Bersamaan dengan pemindaian wajah dan penggunaan kata sandi.
Bahkan di sini, kerentanan tetap ada. MFA dapat ditargetkan melalui metode seperti pemboman segera atau serangan musuh di tengah-tengahsering berdasarkan mengeksploitasi kata sandi yang lemah.
Karena itu, kunci mereka adalah untuk memastikan kata sandi Anda sekuat mungkin, apa pun teknologi yang Anda gunakan untuk meningkatkan keamanan Anda.
Akses aman specops: Ulang Kata Sandi Aman dengan otentikasi multi-faktor terintegrasi, mengurangi risiko akses yang tidak sah
Pindai Direktori Aktif Anda untuk Kata Sandi yang dikompromikan
Teknologi otentikasi akan terus maju, tetapi Anda akan selalu harus tetap di atas kata sandi Anda.
Menegakkan kebijakan kata sandi yang kuat dengan mengidentifikasi dan memblokir kredensial yang dikompromikan untuk meningkatkan postur keamanan
Kebijakan Kata Sandi Specops Terintegrasi dengan Direktori Aktif Anda untuk terus memblokir database yang berkembang lebih dari 4 miliar kata sandi yang dikompromikansambil mencegah pengguna membuat kata sandi yang lemah dan pemindaian untuk kata sandi yang telah dikompromikan atau dilanggar.
Hubungi kami hari ini untuk uji coba gratis Anda.
Disponsori dan ditulis oleh Perangkat Lunak Specops.
