Pakar keamanan siber mengungkapkan, adanya fitur passkey atau kunci sandi yang dapat mempersingkat birokrasi login pada akun Google atau WhatsApp memiliki kelemahan meski dapat menangkis upaya pencurian kata sandi (phishing).
Dilansir dari CNN Indonesia, sebelumnya, Google dan WhatsApp baru-baru ini mengumumkan terdapat penerapan fitur kode sandi yang dapat mempermudah login tanpa memerlukan kata sandi yang rumit ataupun autentikasi 2 faktor lagi. Igor Kuznetsov, Direktur Tim Riset dan Analisis Global (GReAT) di Kaspersky, mengatakan dalam siaran persnya “Kunci akses semakin menarik perhatian sebagai teknologi anti-peretasan dan dirancang untuk memerangi ancaman siber tertentu.”
Baca Juga : Sektor Infrastruktur Amerika Serikat Perlu Waspada Terhadap Meningkatnya Serangan Ransomware AvosLocker
“Google belum lama ini mengabarkan fitur baru passkey dimana kata sandi akan menjadi metode masuk secara default, namun hal ini menjadi penting bagi pengguna untuk menyadari bahwa beberapa risiko kerentanannya masih ada,” tambahnya
Menurut Kuznetsov, “kata sandi memberikan perlindungan efektif terhadap upaya phishing”. Teknologi ini dikembangkan sebagai alternatif kata sandi tradisional, mengikuti standar yang ditetapkan oleh aliansi Fast Identity Online (FIDO). Setiap kata sandi ditautkan ke situs web tertentu, mencegah penggunaannya di situs web palsu.
“Meskipun langkah keamanannya sudah ada, metode kata sandi ini tetap rentan terhadap ancaman yang sama yang mempengaruhi metode otentikasi apapun,” katanya.
“Jika perangkat yang digunakan untuk login diretas, peretas dapat menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar masuk ke aplikasi palsu atau melakukan pencurian data setelah koneksi berhasil,” kata Kuznetsov.
Selain itu, perlu diperhatikan bahwa secara default kata sandi disinkronkan dengan layanan cloud penyedia, seperti Google atau Apple, yang keduanya merupakan anggota aliansi FIDO.
Baca Juga : Google Berikan Fitur Kata Sandi untuk Metode Masuk Secara Default bagi Semua Pengguna
“Dan jika akun penyedia sampai bisa disusupi (misalnya pada akun Google atau ID Apple), tentu keamanan kata sandi akan menjadi rentan,” tambahnya.
Kaspersky juga merekomendasikan untuk melengkapi penggunaan kata sandi dengan praktik terbaik keamanan secara tradisional, seperti penggunaan kata sandi yang kuat, mengaktifkan autentikasi, melakukan pembaruan perangkat lunak rutin, dan “kewaspadaan ketika menghadapi sumber daya, serta” email atau panggilan mencurigakan”.
