Kata sandi telah lama menjadi landasan keamanan online, tetapi kerentanannya jelas, mulai dari kesalahan manusia hingga serangan phishing. Universal 2nd Factor (U2F) dapat secara signifikan meningkatkan otentikasi online, melengkapi metode yang dicoba dan dipercaya untuk meningkatkan keselamatan pengguna.
Semakin jelas bahwa kata sandi saja tidak cukup. Jika kata sandi dicuri atau dilanggar, konsekuensinya bisa serius. Menurut Laporan Investigasi Pelanggaran Data Verizon 2024 (DBIR)kredensial curian muncul di hampir sepertiga (31%) dari pelanggaran selama dekade terakhir.
Bahkan jika kata sandi Anda kuat, itu tidak berarti Anda aman. Sedangkan pilihan yang buruk seperti ‘kata sandi’ atau ‘123456’ ditampilkan di antara Lima Kata Sandi Teratas Teratas Diidentifikasi dalam Laporan Kata Sandi Terbaik Specops 2025kami juga menemukan bahwa hampir seperempat dari kata sandi curian yang dianalisis (230 juta) sebenarnya telah memenuhi persyaratan kompleksitas standar.
Ada juga kesalahan umum untuk menggunakan kembali kata sandi di beberapa akun. Memang, survei dari LastPass menemukan bahwa 59% responden menggunakan kata sandi di beberapa akunmeskipun sebagian besar (91%) memahami risiko yang terlibat. Di luar itu, bahkan kata sandi terbaik bisa rentan terhadap serangan phishing dan malware, dari Redline ke Vidar ke Raccoon Stealer.
Keuntungan U2F
Jadi bagaimana U2F bisa membantu? Seperti namanya, konsep ini bergantung pada dua faktor untuk meningkatkan keamanan – biasanya kata sandi dan perangkat fisik, mirip dengan fob kunci.
Pengguna menyumbat kredensial mereka seperti biasa. Namun, untuk mendapatkan akses mereka kemudian harus melewati langkah keamanan kedua, biasanya melalui perangkat U2F yang telah didaftarkan secara online untuk membuat ‘pasangan kunci’ baru.
Perangkat dimasukkan ke dalam port USB dan sistem kemudian secara kriptografis ‘menantang’ kuncinya, memastikan mereka berkorespondensi sebelum memberikan akses. Konsep ini didukung oleh beberapa nama terbesar dalam teknologi global: diawasi oleh Aliansi Fido, Asosiasi Industri Terbuka yang anggotanya termasuk Google, Microsoft, Amazon, dan banyak raksasa industri lainnya.
U2F menawarkan keunggulan keamanan yang jelas bagi pengguna – dan banyak lagi.
Mari kita lihat beberapa manfaatnya:
- Keamanan yang lebih kuat: Yang paling penting, penggunaan token perangkat keras dan kriptografi memberikan bentuk otentikasi sekunder yang kuat. Itu membuat jauh lebih sulit bagi penyerang untuk mendapatkan akses yang tidak sah.
- Kenyamanan pengguna: Pendekatan ini sangat ramah pengguna, terutama bila dibandingkan dengan faktor sekunder potensial lainnya, seperti kode berbasis SMS. Mudah digunakan setelah semuanya diatur: Anda cukup memasukkan perangkat Anda ke dalam drive USB.
- Ketersediaan luas: Karena U2F adalah metode otentikasi universal, ditemukan di berbagai sistem. Ini sudah dibangun di dalam browser populer seperti Firefox dan Chrome.
Mengatasi hambatan
Seperti halnya teknologi yang muncul, U2F menghadirkan tantangan. Meskipun memang relatif murah, itu tidak sepenuhnya gratis, tidak seperti banyak aplikasi yang dapat digunakan dalam otentikasi. Namun, tidak terlalu mahal untuk membeli kunci, dengan berbagai opsi yang tersedia dari penyedia seperti Yubico. Lebih penting lagi, investasi kecil bisa membayar dividen, terutama ketika dikontraskan dengan risiko keuangan kehilangan akses ke akun online Anda.
Ini juga merupakan teknologi baru, jadi mungkin memerlukan tingkat pendidikan pengguna sebelum digunakan secara efektif (untuk mendaftar dan mengoperasikan perangkat, misalnya). Namun, prosesnya relatif sederhana, sementara organisasi dapat menerapkan program pelatihan untuk mendidik karyawan mereka.
Mungkin yang paling serius, selalu ada risiko ketika Anda mengandalkan item fisik seperti token perangkat keras. Sederhananya, Anda bisa kehilangan kunci: mungkin jatuh dari rantai kunci Anda, misalnya, atau menjadi tersesat jika masih tersisa di drive USB Anda dan Anda salah menempatkan laptop atau perangkat lain. Tetapi hal yang sama dapat dikatakan untuk sejumlah barang yang kami gunakan dalam kehidupan sehari -hari kami, dari kunci mobil hingga kartu kredit.
Nilai kata sandi abadi
Tentu saja, bahkan jika Anda kehilangan kunci, itu tidak berarti seseorang dapat menggunakannya untuk mendapatkan akses ke akun Anda. Data di dalam tombol tidak dapat diakses oleh penjahat. Terlebih lagi, mereka tidak memiliki akses ke lini pertahanan pertama Anda: nama pengguna dan kata sandi Anda.
Karena terlepas dari evolusi keamanan online (selamat datang), pertahanan tradisional ini tidak ke mana -mana. Kata sandi memberikan manfaat abadi yang signifikan. Mereka mudah digunakan, fleksibel, dan bahkan dengan bahaya pelanggaran dan peretasan, mereka masih efektif: kata sandi benar atau salah.
Selama orang menggunakan kata sandi, perusahaan perlu melindungi direktori aktif mereka, memastikan mereka jelas dari kata sandi yang dikompromikan atau lemah. Dengan Kebijakan Kata Sandi SpecopsPengguna dicegah dari membuat kata sandi yang lemah, sementara teknologi ini juga memindai Direktori Aktif Anda untuk contoh yang dilanggar atau dikompromikan, saat ini memblokir database yang berkembang lebih dari 4 miliar kata sandi unik yang dilanggar.
Jelas bahwa dua faktor dan Otentikasi Multi-Faktor (MFA) akan menjadi pusat untuk melengkapi keamanan kata sandi di tahun-tahun mendatang, dengan dampak jangka panjang dari teknologi seperti U2F meningkatkan keselamatan online jauh ke masa depan.
Tetapi keamanan itu dibangun pada dua tahap. Akan selalu sangat penting untuk memastikan kata sandi Anda siap – tidak peduli bagaimana teknologi lainnya berkembang. Tertarik untuk menopang keamanan kata sandi organisasi Anda?
Bicaralah dengan seorang ahli hari ini.
Disponsori dan ditulis oleh Perangkat Lunak Specops.
