Kekurangan Login Passkey

Seorang pakar keamanan siber telah mengungkapkan bahwa fitur passkey atau kunci sandi, yang diperkenalkan oleh Google dan WhatsApp, memiliki kelemahan meskipun mampu melindungi akun dari upaya pencurian sandi, seperti phishing.

Google dan WhatsApp baru-baru ini mengumumkan penggunaan fitur passkey, yang bertujuan untuk memudahkan proses login tanpa perlu repot dengan kata sandi atau autentikasi dua faktor.

Igor Kuznetsov, Direktur Tim Riset dan Analisis Global (Global Research and Analysis Team GReAT) di Kaspersky, menjelaskan, “Kunci sandi (passkeys) telah mendapatkan perhatian sebagai teknologi yang tahan terhadap peretasan dan dirancang untuk melawan ancaman siber tertentu.”

“Meskipun Google baru-baru ini menjadikan kunci sandi sebagai metode masuk default, pengguna perlu menyadari bahwa risiko tertentu masih ada,” tambahnya.

Menurut Kuznetsov, “kunci sandi memang memberikan perlindungan yang kuat terhadap upaya phishing.”

Teknologi ini dikembangkan sebagai alternatif untuk kata sandi tradisional, mengikuti standar yang ditetapkan oleh aliansi Fast Identity Online (FIDO). Setiap kunci sandi terkait dengan situs web tertentu untuk mencegah penggunaannya di situs palsu.

Namun, Kuznetsov juga mengungkapkan kelemahan dari metode ini. “Jika perangkat yang digunakan untuk login, baik itu komputer atau ponsel, disusupi, pelaku kejahatan siber dapat menggunakan rekayasa sosial untuk mengelabui pengguna agar login ke aplikasi palsu atau mencuri data setelah login berhasil.”

Selain itu, perlu dicatat bahwa secara default, kunci sandi disinkronkan dengan layanan cloud penyedia, seperti Google atau Apple, yang keduanya adalah anggota aliansi FIDO. “Jika akun penyedia disusupi, seperti akun Google atau ID Apple, keamanan kunci sandi akan menjadi rentan,” tambahnya.

Kaspersky merekomendasikan untuk melengkapi penggunaan kunci sandi dengan praktik keamanan tradisional, seperti penggunaan solusi keamanan siber, melakukan pembaruan perangkat lunak secara berkala, dan tetap waspada ketika menemui sumber daya, email, atau panggilan yang mencurigakan.

You might also like
Tags: ,

More Similar Posts

Menu