IT & Seluler

Secure Authentication Perkuat Keamanan Password

10-08-2017

Jakarta, beritasurabaya.net - Banyak pengguna komputer masih membuat kesalahan yang sama dengan menggunakan password serupa di banyak akun, seperti menggunakan password perusahaan untuk akun pribadi. Apabila akun tersebut berhasil dibobol kata sandinya maka dengan sendirinya akan menjadi penyebab terjadinya pelanggaran sistem perusahaan yang berakibat fatal.

Mengutip Laporan Investigasi Pelanggaran Data Verizon 2017 (DBIR), mengatakan, jumlah pelanggaran data telah meningkat dari 50 persen menjadi 66 persen. Kemudian menjadi 81 persen selama tiga tahun terakhir melibatkan kredensial seperti password sebagai penyebab utamanya.

Uji coba yang dilakukan oleh Preempt terhadap penggunaan kata sandi dengan 10 karakter, hasilnya sangat mengejutkan. Password dengan kompleksitas rendah dapat dibobol dalam waktu kurang dari satu hari, sedang untuk kompleksitas medium dibutuhkan waktu kurang dari seminggu dan password dengan kompleksitas tinggi butuh waktu kurang dari sebulan.

Satu akses yang dibajak dari karyawan sudah lebih dari cukup untuk meretas sistem perusahaan. Penjahat digital bisa memperoleh akses langsung ke jaringan perusahaan dan mencuri semua informasi penting dan rahasia milik perusahaan.

Pengguna komputer harus memahami bahwa sekarang bukan saatnya mengandalkan pada satu password semata. Menghadapi kendala seperti ini, metode otentikasi dua faktor (Two-Factor Authentication/2FA) bisa menjadi jalan keluar bagi perusahaan-perusahaan untuk menekan faktor human error akibat penggunaan password yang buruk atau permasalahan digital lain yang muncul, Teknologi ini merupakan opsi keamanan ganda yang bisa membantu perusahaan dalam melindungi kebocoran data.

Teknologi ini dapat diimplementasikan dalam keperluan digital sehari hari, seperti: saat login komputer, login ke applikasi internal perusahaan, login ke Web Mail, login ke VPN dan kode approval.

Terkait otentikasi dua faktor, Technical Consultant PT Prosperita-ESET Indonesia, Yudhi Kukuh, Kamis (10/8/2017), mengatakan penggunaan password tanpa 2FA akan semakin meningkatkan keamanan akses. Peretas yang didukung kemajuan perkembangan hardware semakin cepat dan punya banyak cara untuk mencari kelemahan keamanan.

Menggunakan otentikasi dua faktor menjadi opsi pengamanan baru yang lebih aman dan eksklusif. Otentikasi dua faktor menggunakan dua elemen yakni terdiri dari kata sandi pengguna dan OTP (One Time Password) yang dengan mudah diimplementasikan di ponsel pintar. Diharapkan solusi ini bisa mencegah terjadinya kebocoran data yang disebabkan oleh karyawan.

Menjawab kebutuhan ini, ESET memiliki solusi yang disebut ESET Secure Authentication (ESA) yang dapat diintegrasikan dengan Microsoft Active Directory ataupun metode authentikasi Radius atau langsung ke Database menggunakan SDK yang mensupport bahasa pemprograman Java, PHP ataupun Microsoft .NET. Dengan solusi ESET Secure Authentication tentunya diharapkan dunia usaha semakin aman dalam melindungi data yang dikelola. (nos)

Advertising
Advertising