Otentikasi biometrik untuk proteksi password cukup efektif?

Di A.S., sangat mudah untuk mengacak kehidupan seseorang. Yang Anda butuhkan hanyalah beberapa nomor untuk mengakses sebagian besar smartphone, serangkaian karakter untuk mengakses sebagian besar akun email dan beberapa detail biografi untuk mencuri banyak identitas.

Jadi ketika berita pecah pada 7 September bahwa Equifax, salah satu lembaga pemeringkat kredit terbesar di Amerika, telah dikompromikan, memperlihatkan data dari sebanyak 143 juta akun, dianggap benar. Hack itu tidak sebesar insiden lainnya, seperti yang ada di Yahoo dan MySpace, yang membahayakan sekitar 500 juta dan 360 juta akun pengguna.

Tapi kemungkinan itu adalah tambang emas bagi pencuri identitas, terutama mengingat jenis informasi yang terpapar (bukan hanya nama dan alamat, tapi juga nomor jaminan sosial, kartu kredit dan SIM). Itu lebih dari cukup untuk membuka kartu kredit atas nama seseorang, mengambil pinjaman, dan banyak lagi. (Equifax, yang sekarang menghadapi lebih dari 30 tuntutan hukum baru di A.S., tidak menanggapi beberapa permintaan untuk memberikan tanggapan.)

Ada cara untuk mencegah bencana ini. Salah satu caranya, tentu saja, adalah bagi perusahaan untuk melakukan pekerjaan yang lebih baik dengan mengamankan informasi pengguna sehingga tidak di-hack terlebih dahulu.

Tapi masalah yang lebih besar informasi yang digunakan untuk menetapkan dan memverifikasi identitas (kata sandi, kode sandi, rincian biografi) apakah terlalu mudah dicuri. Dan memecahkan masalah itu membutuhkan perombakan seperti yang dipikirkan untuk membuktikan siapa diri kita, baik secara online maupun dalam kehidupan nyata.

Cara yang telah dilakukan, dengan memasukkan otentikasi biometrik, atau gunakan ciri fisik seseorang (seperti sidik jari, wajah atau iris) untuk mengecek identitasnya. Dalam beberapa tahun terakhir, metode ini telah muncul di berbagai platform, termasuk smartphone (Anda dapat "membuka" iPhone terbaru dan Galaksi Samsung menggunakan wajah Anda); aplikasi mobile-banking (Citibank dan Bank of America memungkinkan Anda masuk ke akun menggunakan sidik jari); dan bahkan pos pemeriksaan keamanan bandara (TSA sedang menguji pemindai sidik jari di dua bandara A.S.).

Titik penjualan utama: jauh lebih sulit bagi orang untuk mencuri identitas Anda jika mereka harus menciptakannya kembali secara fisik. "Siapa pun bisa melihat Anda dan melihat seberapa tinggi Anda. Tapi mereka tidak bisa melihat Anda dan setinggi itu hanya dengan mengetahui informasi itu," kata Jim Sullivan, seorang eksekutif senior di perusahaan biometrik BIO-key, dikutip dari time.com.

Konon, hacker selalu menemukan cara untuk menghindari standar keamanan baru, dan biometrik tidak terkecuali. Periset telah menunjukkan bahwa mungkin untuk membuat sidik jari palsu secara digital.

Dan pengujian terbaru dari pemindai iris Galaxy Note 8 menunjukkan bahwa sensor bisa tertipu dengan memegang foto menghadap ke kamera depan. Tapi ada cara untuk melawan - seperti menambah sensor sidik jari untuk menguji "keaktifan," seperti aliran darah. Dan bahkan dengan risikonya, biometrik masih jauh lebih aman daripada kata sandi dan kode.

Namun akan sulit untuk verifikasi biometrik agar bisa beralih dari standar teknologi ke standar pemerintah, terutama di Amerika. Untuk menciptakan sistem ID berbasis biometrik apa pun, pemerintah harus mengumpulkan dan menyimpan data biometrik pada setiap warga A.S. (sebuah proses yang mahal dan rumit, dan akan menghadapi masalah peraturan utama).

Dan bahkan jika berhasil, itu bisa saja memiliki konsekuensi yang tak terduga. Pertimbangkan program Aadhaar India, yang sekarang telah mendaftarkan lebih dari 90% populasi negara tersebut ke dalam database biometrik. Meskipun sistem tersebut secara dramatis mengurangi kecurangan, para kritikus berpendapat bahwa hal itu dapat mencegah beberapa warga negara mengakses manfaat pemerintah.

"Kami sedang membangun sebuah sistem yang akan memutuskan apakah seorang anak akan makan atau tidak, berdasarkan pada kualitas konektivitas internet dan kebersihan sidik jari anak-anak," Sumandro Chattapadhyay, direktur riset di Pusat Internet dan Internet India, mengatakan kepada the Guardian awal tahun ini.

Di Amerika Serikat rintangan terbesar mungkin berpuas diri: kita semua merasa nyaman dengan verifikasi identitas berbasis teks dan nomor. Dan ketika ada pelanggaran besar, seperti yang ada di Equifax, data yang dibajak sering dijual ke peretas lain untuk digunakan nanti (yang berarti konsekuensinya tidak selalu dirasakan dengan segera). "Sistemnya rusak. Tapi rasa sakitnya belum cukup bagus," kata Avivah Litan, seorang analis keamanan di Garter.

Images:
shutterstock
Powered by Blogger.