PARIS – Cap jari, kunci akses dan pengecaman wajah kini memberi tekanan baharu terhadap kata laluan sebagai kaedah tradisional keselamatan komputer namun masih berdepan keraguan orang ramai.
“Era kata laluan sedang berakhir,” tulis dua pegawai kanan Microsoft dalam catatan blog pada Julai lalu.
Gergasi teknologi itu telah membangunkan alternatif log masuk yang lebih selamat selama bertahun-tahun – dan sejak Mei lalu mula menawarkannya sebagai tetapan lalai kepada pengguna baharu.
Banyak perkhidmatan dalam talian lain – termasuk ChatGPT milik OpenAI – juga memerlukan langkah keselamatan tambahan seperti memasukkan kod berangka yang dihantar ke alamat e-mel pengguna sebelum membenarkan akses kepada data sensitif.
“Kata laluan sering lemah dan orang ramai menggunakannya semula di pelbagai perkhidmatan,” kata Benoit Grunemwald, pakar keselamatan siber di Eset.
Beliau menegaskan penggodam berkemahiran tinggi mampu memecahkan kata laluan dengan lapan aksara atau kurang hanya dalam beberapa minit malah saat.
Selain itu, kata laluan sering menjadi ‘harta rampasan’ dalam kebocoran data dari platform dalam talian, terutamanya jika “ia disimpan secara tidak betul oleh pihak yang sepatutnya melindunginya,” tambah Grunemwald.
Pada Jun lalu, penyelidik media siber Cybernews menemui pangkalan data besar mengandungi sekitar 16 bilion butiran log masuk yang dikumpulkan daripada fail digodam.
Tekanan terhadap kata laluan ini mendorong syarikat teknologi besar bergegas mencari alternatif yang lebih selamat.
PERALIHAN YANG RUMIT
Satu kumpulan dikenali sebagai Fast Identity Online Alliance (FIDO) yang menghimpunkan gergasi seperti Google, Microsoft, Apple, Amazon dan TikTok sedang berusaha membangunkan serta mempopularkan kaedah log masuk tanpa kata laluan, khususnya melalui penggunaan kunci akses.
Kunci akses ini menggunakan peranti berasingan seperti telefon pintar untuk mengesahkan log masuk, bergantung pada kod PIN atau input biometrik seperti cap jari atau pengecaman wajah, menggantikan kata laluan.
Troy Hunt, pakar keselamatan siber Australia yang mengendalikan laman Have I Been Pwned – membolehkan orang ramai menyemak sama ada butiran log masuk mereka telah bocor di internet – berkata sistem baharu ini mempunyai kelebihan besar.
“Dengan kunci akses, awda tidak boleh secara tidak sengaja memberikan maklumat log masuk awda kepada laman pancingan data (phishing) yang meniru rupa laman majikan atau bank,” katanya.
Namun beliau mengingatkan bahawa ramalan ‘kematian kata laluan’ telah berkali-kali dibuat sebelum ini.
“Sepuluh tahun lalu kita mendengar perkara yang sama… realitinya kini kita mempunyai lebih banyak kata laluan berbanding sebelumnya,” kata Hunt.
Walaupun banyak platform besar meningkatkan keselamatan log masuk, masih ramai laman web yang kekal hanya menggunakan nama pengguna dan kata laluan asas.
Peralihan kepada sistem baharu juga boleh mengelirukan pengguna.
Kunci akses perlu ditetapkan pada peranti sebelum boleh digunakan untuk log masuk.
Proses memulihkan kunci akses jika kod PIN terlupa atau telefon pintar hilang juga lebih rumit berbanding prosedur tetapan semula kata laluan biasa.
“Kelebihan kata laluan, dan sebab kita masih menggunakannya, ialah kerana semua orang tahu cara menggunakannya,” kata Hunt.
Akhirnya, faktor manusia tetap menjadi teras keselamatan komputer, tegas Grunemwald dari Eset.
“Orang ramai perlu menjaga keselamatan telefon pintar dan peranti mereka dengan baik, kerana itulah yang paling banyak menjadi sasaran pada masa depan,” katanya memberi amaran. – AFP
