Tidak sedikit orang berpendapat bahwa metode input password tertulis untuk log-in ke dalam PC (ataupun device elektronik lain) memiliki banyak kelemahan. Dari semua tipe secure log-in, dialah yang paling mudah untuk ditaklukkan, belum lagi banyak kasus dimana pengguna bahkan lupa password atau username mereka sendiri.
Bekerjasama dengan Yubico, perusahaan spesialis keamanan, Google telah mengembangkan sebuah teknologi baru untuk mengamankan PC Anda. Mereka menamainya dengan istilah U2F atau Universal 2nd Factor yang diusung dengan sebuah gadget mini bernama YubiKey Neo.
Selain password tertulis, beberapa metode keamanan yang kita kenal sebelumnya lebih bersifat biometrik. Metode ini biasanya menggunakan sidik jari, foto wajah atau pola retina mata sebagai cara akses. Namun banyak ahli beranggapan bahwa pendekatan biometrik sendiri lebih tepat sebagai fungsi kontrol ketimbang metode pengamanan.
Masalah lain dari metode biometrik adalah mereka paling mudah untuk direkayasa. Anda pasti sudah sering dengar bagaimana metode untuk mengelabui pemindai sidik jari, bahkan dalam beberapa hari setelah diluncurkan, seseorang berhasil meretas iPhone 5S.
Solusi yang Google dan Yubico berikan menggunakan metode tradisional, namun sangat efektif. YubiKey adalah sebuah perangkat kecil, tahan banting dan tidak membutuhkan driver yang bisa Anda colokkan lagsung ke port USB saat Anda mengakses Google Chrome, Gmail ataupun Google Doc. Device ini akan langsung berkomunikasi dengan browser dan menciptakan sebuah lapisan keamanan yang meminta Anda memasukkan username serta password.
Di sini Anda mendapatkan sebuah trinitas yang saling medukung, jika satu hal tidak terlengkapi maka pengguna tidak bisa mengakses apapun: password, ‘kunci fisik’ dan username. Jika Anda bingung, bayangkan saja YubiKey Neo bekerja dengan fungsi yang sama dengan kunci mobil – walaupun Anda memiliki SIM, STNK dan BPKB, Anda tidak bisa menjalankannya tanpa kunci bukan?
Dengan metode ini, Google juga menghilangkan kesempatan dimana peretas bisa melakukan serangan brute-force. Walaupun metode ini tidak terlalu efektif, hacker bisa menggunakan hardware tambahan dengan pendekatan hard-access untuk mencoba mengetahui password Anda. Dengan YubiKey Neo, hal ini tidak akan terjadi.
Teknologi log-in U2F sendiri saat ini belum tersedia untuk publik, namun Google sendiri sudah membagi-bagikan device ini pada ratusan ribu karyawannya dari awal 2013. Jadi untuk sementara waktu, sambil menunggu YubiKey Neo ini tersedia di pasaran secara luas, bagaimana cara paling efektif untuk mengamankan device Anda? Saya punya sedikit masukan:
Jika biasanya Anda memilih password berdasarkan kata-kata yang familiar seperti tanggal lahir, nama dan makanan (contoh ‘februari88’, ‘rhisa’ ataupun ‘pecelayam’), metode terbaik adalah memilih empat nama benda yang sama sekali tidak berhubungan, misalnya: toilet, atap, keyboard dan sniper. Satukan semua ini menjadi satu kata: ‘toiletatapkeyboardsniper‘. Variabel ini jauh lebih kompleks dibandingkan jika Anda mengubah ‘februari88’ menjadi ‘f38ru4r188’ atau sejenisnya. Dan ia jauh lebih memakan waktu untuk di-brute-force.
Via Forbes. Sumber gambar header: Yubico.com.