Awas “Password” Anda Dijiplak

Penulis: Darmansyah

Selasa, 21 Januari 2014 | 14:57 WIB

Dibaca: 0 kali

Hati-hati menentukan “password” atau “personal identification number” Anda. Coba teiiti kembali apa ia sudah dijiplak?

Ya “password” atau pin, kini menjadi sesuatu yang paling akrab dengan Anda. Karena setiap saat dikehidupan kita ia selalu hadir, dan di setiap interaksi kita dengan teknologi membutuhkan kata kunci.

Setiap orang tentunya memiliki alasan masing-masing akan password yang dipilihnya. Namun, terkadang password yang dipilih tersebut terlalu umum dan gampang ditebak.

“SplashData,” perusahaan pembuat software untuk mengamankan password, baru-baru ini merilis daftar password yang paling sering digunakan masyarakat.

Dikutip dari Recode, tiap tahunnya SplashData membuat daftar password yang mudah dibobol tersebut. Password itu dikumpulkan oleh SplashData dari klien mereka yang akunnya dibobol peretas.

Lalu apa password yang paling banyak ditebak sepanjang 2013? Jawabnya adalah “123456.” Password ini pada tahun 2012 yang lalu berada di urutan kedua, namun pada 2013 menjadi password terburuk yang digunakan dan mudah ditebak.

Kata “password” yang tahun lalu berada di peringkat satu kini turun satu tingkat menjadi peringkat dua. Password lain yang populer digunakan user antara lain, “qwerty,” “abc123,” “iloveyou,” dan sebagainya. Sementara itu, password yang menggunakan kata “Adobe” dan “photoshop” juga ternyata termasuk di dalam daftar.

“Jika melihat password seperti “adobe123” dan “photoshoP dalam daftar ini, maka kami tidak menyarankan Anda untuk memakainya untuk mengakses situs web atau aplikasi,” ujar CEO SplashData, Morgan Slain.

Makanya “google pernah merasa kerepotan dengan pin ini sehingga mereka mencoba mengatasinya dengan mengembangkan sebuah dongle hardware berbentuk cincin.

Cincin tersebut nantinya bisa mengambil alih fungsi otentikasi pengguna di situs-situs online yang biasanya dilakukan melalui password. Karena semua akun bisa diakses dengan satu kunci hardware, risiko menggunakan password yang sama untuk beberapa akun berbeda pun bisa diminimalkan.

Berbicara dalam konferensi sekuriti RSA di San Francisco, AS minggu lalu, Insinyur Bidang Keamanan Google, Mayank Upadhyay, mengatakan bahwa raksasa internet itu kini sedang menguji kunci hardware berbentuk USB flashdisk.

Di dalam token USB ini terdapat chip yang menyimpan kunci kriptografis spesifik untuk tiap-tiap token. Ketika ditancapkan di komputer, proses validasi dilakukan melalui verifikasi matematis oleh akun online yang akan diakses menggunakan token USB itu.

Nah, kunci hardware berbentuk cincin diciptakan Goolge untuk mereka yang tidak ingin terpisah dengan kunci hardware mereka atau menghilangkannya. “Soalnya, tak semua orang merasa nyaman dengan kunci USB,” ujar Upadhyay, seperti dikutip dari Technology Review.

Selain kunci-kunci hardware ini, Google juga sedang menguji perangkat keamanan lain. “Yang kami sedang sangat usahakan adalah (kunci keamanan) yang tergabung dalam browser, jadi Anda tak perlu lagi repot-repot memasang middleware atau yang lain-lain,” tambah Upadhyay.

Rangkaian perangkat tersebut saat ini masih berada dalam tahap pengembangan awal. Google pun masih perlu menggandeng rekanan-rekanan yang bersedia menggunakan teknologi itu. Apabila berhasil diterapkan, boleh jadi netter masa depan nantinya tak perlu lagi menghafal password panjang yang rumit.

Komentar