Kata sandi telah menjadi metode keamanan default untuk melindungi semua jenis akun, dari media sosial (terbuka di tab baru) ke informasi digital yang paling sangat rahasia dan rahasia.
Tentang Penulis
Nic Sarginson, insinyur solusi utama di Yubico (terbuka di tab baru).
Meski lebih baik daripada tidak memiliki perlindungan sama sekali, kata sandi (terbuka di tab baru) telah terbukti rentan terhadap serangan dunia maya yang paling umum saat ini, dan rentan terhadap penipuan pencurian kredensial umum seperti phishing, penyemprotan kata sandi, dan serangan man in the middle (MitM). Mereka adalah metode yang paling tidak efektif untuk mengamankan data online (terbuka di tab baru), dan mereka tidak lagi memenuhi tugas yang awalnya ingin mereka selesaikan. Penggunaannya dalam skala luas dengan cepat terbukti menjadi praktik yang sudah ketinggalan zaman.
Karena bisnis terus beralih dari nama pengguna dan kata sandi tradisional, mereka dihadapkan pada beberapa alternatif. Dari opsi autentikasi multi-faktor (MFA) hingga kunci keamanan perangkat keras, hingga protokol FIDO, interoperabilitas antara semua sistem sangat penting. Ini adalah solusi untuk mengurangi ketergantungan global pada kata sandi.
Pengarahan menuju otentikasi tanpa kata sandi
Semakin banyak organisasi bergerak menuju otentikasi tanpa kata sandi di mana akun diamankan dengan metode alternatif untuk kombinasi nama pengguna dan kata sandi tradisional. Organisasi yang ingin mengarahkan keamanan siber mereka (terbuka di tab baru) dalam arah ini harus sangat mempertimbangkan untuk memilih solusi MFA atau otentikasi dua faktor (2FA) yang kuat untuk diintegrasikan ke dalam strategi keamanan siber mereka secara keseluruhan. Solusi autentikasi MFA dan 2FA mengharuskan pengguna untuk menampilkan dua atau lebih bentuk verifikasi identitas sebagai lapisan keamanan tambahan untuk mengizinkan akses pengguna.
Apa itu FIDO dan mengapa itu penting
FIDO adalah seperangkat protokol autentikasi yang secara khusus ditujukan untuk menyediakan autentikasi yang aman, melindungi privasi pengguna (terbuka di tab baru), dan memperkuat proses login berbasis kata sandi yang ada. FIDO2 mencerminkan serangkaian standar autentikasi digital terbaru dan merupakan elemen kunci dalam mengatasi masalah seputar autentikasi tradisional dan menghilangkan penggunaan kata sandi secara global.
Ini memungkinkan pengguna untuk mengotentikasi dengan mudah melalui perangkat dengan alat keamanan bawaan – seperti pembaca sidik jari, kamera smartphone, atau kunci keamanan berbasis perangkat keras – untuk mengakses informasi digital mereka. Semakin banyak perusahaan sekarang memilih solusi MFA dan protokol FIDO2 yang juga didukung oleh organisasi global, platform OS, dan browser online termasuk Apple, Salesforce, Twitter, Google, Microsoft, dan Pemerintah AS.
Bagaimana cara pergi tanpa kata sandi
Menerapkan solusi tanpa kata sandi apa pun tidak selalu merupakan transisi langsung, karena tidak semua solusi dibuat sama. Tidak mungkin ada pendekatan satu ukuran untuk semua bagi organisasi yang ingin mengisi celah keamanan dan memenuhi persyaratan peraturan. Itu harus menjadi proses yang dipikirkan dengan baik dan menangani keamanan dan kebutuhan pengguna secara keseluruhan di seluruh organisasi. Secara umum, ada beberapa langkah penting yang dapat diikuti organisasi untuk meningkatkan keamanan mereka melalui autentikasi tanpa kata sandi.
Yang pertama adalah menentukan solusi yang disukai berdasarkan kebutuhan unik organisasi, karena ini akan berbeda dari perusahaan ke perusahaan. Oleh karena itu, penting untuk memulai dengan menilai lingkungan teknis saat ini untuk menentukan solusi yang lebih kompatibel. Mereka yang memiliki lingkungan cloud-first dapat mengharapkan penerapan FIDO2 tanpa kata sandi menjadi proses yang jauh lebih mudah daripada mereka yang tidak melakukannya, misalnya. Namun, mereka yang memiliki lingkungan direktori aktif lokal dapat menemukan implementasi tanpa kata sandi kartu pintar sebagai opsi yang lebih baik.
Pada tahap ini, umumnya disarankan untuk mencari saran dari pakar layanan profesional untuk memahami bagaimana proses akan berjalan dan apakah solusi yang disukai sebenarnya merupakan pilihan terbaik bagi organisasi. Berbicara dengan penasihat spesialis akan memastikan bahwa tidak ada kejutan buruk. Setelah rencana diselesaikan, sekarang saatnya untuk membuat bukti konsep (POC) dengan kelompok pengguna kecil.
Pahami pengguna Anda
Saat membuat POC, hal pertama yang harus dilakukan adalah menciptakan lingkungan yang akan menunjukkan konektivitas end-to-end antara sistem yang ada dan teknologi autentikasi saat ini di antara pengguna utama atau grup pengguna. Maka harus dibuktikan bahwa solusi tanpa kata sandi yang dimaksud dapat berjalan dengan kasus penggunaan, pengguna, dan sistem esensial pada fase paling awal. Ini kemudian harus diuji terhadap kriteria keberhasilan yang ditentukan.
Selanjutnya, saatnya beralih ke grup yang lebih besar dan memastikan bahwa strategi yang dipilih akan mengakomodasi alur kerja pengguna. Untuk memastikan hal ini, organisasi harus memperoleh pemahaman mendetail tentang kebutuhan, perilaku, perangkat, dan titik akses penggunanya. Misalnya, organisasi dengan tenaga kerja jarak jauh besar yang berbasis di sekitar infrastruktur dan perangkat perusahaan yang lebih tradisional mungkin menganggap kartu pintar tanpa kata sandi paling cocok. Sedangkan organisasi yang ingin menjadi lebih cloud terlebih dahulu, dengan membawa perangkat Anda sendiri (BYOD) atau lingkungan perangkat campuran, mungkin menemukan FIDO2 memaksimalkan portabilitas solusi mereka.
Interoperabilitas adalah kunci untuk semua tahapan perjalanan tanpa kata sandi, jadi sangat penting bagi organisasi untuk menentukan bagaimana strategi tanpa kata sandi yang dipilih sesuai dengan, dan bekerja dengan, proses yang ada. Meluangkan waktu untuk melakukan langkah-langkah di atas harus memastikan bahwa tidak ada kejutan besar. Namun, organisasi harus menguji strategi pilihan mereka sebelum meluncurkannya. Menghilangkan potensi masalah dan memberi pengguna banyak waktu untuk mencoba proses baru, dan mengajukan pertanyaan apa pun yang mungkin mereka miliki, akan membuat peluncuran jauh lebih berhasil. Ini juga merupakan langkah yang sangat penting dalam memastikan bahwa semua karyawan (terbuka di tab baru) tahu apa yang diminta dari mereka dan merasa bahwa mereka adalah bagian dari proses, daripada memaksakan proses itu kepada mereka.
Terakhir, setelah penyebaran solusi, organisasi harus secara teratur mengacu pada metrik keberhasilan yang telah ditentukan sebelumnya untuk mengukur tingkat keberhasilan solusi tanpa kata sandi. Metrik ini dapat mencakup penilaian dampak keuangan, tinjauan jumlah permintaan TI terkait solusi tanpa kata sandi baru, peningkatan autentikasi melalui solusi tanpa kata sandi di seluruh organisasi, atau ikhtisar tentang cara pengguna menerima solusi.
Jalan menuju passwordless tidak selalu mulus, dan tentunya tidak hanya memiliki satu rute yang benar. Namun, organisasi dapat membuat perjalanan lebih mudah bagi diri mereka sendiri dengan memastikan untuk memasukkan pengguna mereka di setiap tahap, dan dengan berfokus pada interoperabilitas. Solusi tanpa kata sandi seharusnya membuat hidup lebih mudah dan lebih aman untuk semua pengguna.
Kami telah membuat daftar perangkat lunak manajemen identitas terbaik.