Tanpa kata sandi, terdengar sangat menjanjikan untuk hidup jauh lebih mudah, baik bagi pengguna maupun tim keamanan. Ini menawarkan prospek menggiurkan untuk memotong biaya admin, meningkatkan produktivitas, dan mengurangi risiko dunia maya. Namun, terlepas dari manfaat yang menarik ini, penyerapan di lingkungan Business to Consument (B2C) dan Business to Business (B2B) belum sekuat yang diharapkan.
Ini diawali ketika perusahaan perangkat lunak terbesar di dunia memutuskan untuk mendukung pendekatan teknologi baru. Microsoft menggambarkan kata sandi sebagai “tidak nyaman, tidak aman, dan mahal”
Beberapa waktu lalu, tepatnya di bulan Maret yang lebih cepat dari jadwal, perusahaan teknologi ini memperkenalkan otentikasi tanpa kata sandi untuk pelanggan bisnis. Pada bulan September, Microsoft mengumumkan bahwa mereka akan memperluas dukungan untuk semua pengguna. Mungkin ini saatnya mengatakan bahwa era otentikasi tanpa kata sandi akhirnya tiba.
Keuntungan penggunaan teknologi tanpa kata sandi
Dalam konteks ini, otentikasi tanpa kata sandi menawarkan lompatan besar ke depan. Dengan menggunakan aplikasi autentikator dengan sistem biometrik seperti pengenalan wajah, atau kunci keamanan atau kode unik yang dikirim melalui email/SMS, perusahaan dapat dalam satu gerakan menghilangkan masalah keamanan dan admin yang terkait dengan kredensial statis.
Dengan mengadopsi pendekatan ini untuk operasi B2B dan B2C, perusahaan dapat:
- Tingkatkan pengalaman pengguna: Dengan membuat proses masuk lebih mulus dan menghilangkan kebutuhan pengguna untuk mengingat kata sandi mereka. Ini bahkan dapat mendorong peningkatan penjualan yang biasanya ditinggalkan karena masalah masuk.
- Tingkatkan keamanan: Jika tidak ada kata sandi untuk dicuri, perusahaan dapat menghapus vektor kunci untuk kompromi. Dikatakan bahwa kata sandi harus disalahkan atas 84% pelanggaran tahun lalu. Setidaknya, Anda akan membuat orang jahat bekerja lebih keras untuk mendapatkan apa yang mereka inginkan. Dan serangan isian kredensial, yang saat ini dicoba dalam miliaran setiap tahun, akan menjadi sesuatu dari masa lalu.
- Kurangi biaya dan kerusakan reputasi: Dengan meminimalkan peluang ransomware dan pelanggaran data yang merusak secara finansial. Ini juga akan mengurangi biaya admin TI yang terkait dengan pengaturan ulang kata sandi dan investigasi insiden. Satu laporan mengklaim ini bisa menghabiskan biaya hingga £150 ($200) per reset kata sandi dan kehilangan 30.000 jam produktivitas per tahun. Belum lagi waktu ekstra yang dikosongkan oleh tim TI untuk tugas yang bernilai lebih tinggi.
Kelemahan teknologi tanpa kata sandi
Teknologi tanpa kata sandi bukanlah obat mujarab. Masih ada beberapa hambatan untuk adopsinya, seperti beberapa poin berikut:
- Keamanan tidak 100% terjamin: Serangan pertukaran SIM, misalnya, dapat membantu pelaku ancaman menghindari kode sandi satu kali (OTP) yang dikirim melalui SMS. Dan jika peretas dapat mengakses perangkat/mesin, misalnya melalui spyware, mereka juga dapat mencegat OTP.
- Biometrik bukanlah tanpa cacat: Dengan mengautentikasi dengan atribut fisik yang tidak dapat diubah atau disetel ulang pengguna, taruhannya menjadi jauh lebih tinggi jika peretas menemukan cara untuk meretas sistem. Teknik mesin pembelajaran sedang dikembangkan untuk melemahkan teknologi pengenalan suara dan wajah/gambar.
- Biaya tinggi: UMKM dengan basis pengguna atau pelanggan yang besar mungkin mendapati bahwa meluncurkan beberapa teknologi tanpa kata sandi akhirnya menjadi cukup mahal, belum lagi potensi biaya yang terlibat dalam mengeluarkan perangkat atau token pengganti, jika berlaku. Menggunakan penyedia mapan seperti Microsoft lebih masuk akal, meskipun akan ada biaya pengembangan internal yang terkait.
- Keengganan pengguna: Ada alasan mengapa kata sandi bertahan dalam ujian waktu, terlepas dari kekurangan keamanan utamanya, pengguna tahu secara naluriah cara menggunakannya. Mengatasi rasa takut akan hal yang tidak diketahui dapat diatasi dengan lebih mudah dalam pengaturan perusahaan, di mana pengguna tidak memiliki pilihan lain selain mengikuti aturan. Namun di dunia B2C, hal itu dapat menciptakan gesekan ekstra yang cukup untuk membuat pelanggan berhenti. Oleh karena itu, kehati-hatian harus diambil untuk membuat proses log-in semulus dan seintuitif mungkin.