Melampaui Kata Sandi dan 2FA: Evolusi Teknologi Tentikasi

Melampaui Kata Sandi dan 2FA: Evolusi Teknologi Tentikasi – Permintaan untuk biometrik dalam masyarakat saat ini sedang berkembang. Sistem otentikasi yang lebih andal yang memprioritaskan pengalaman pengguna bukan hanya keinginan, tetapi kebutuhan.

Bisnis dari berbagai sektor, termasuk kesehatan dan asuransi, layanan keuangan dan pendidikan, sedang mencari cara untuk memungkinkan pelanggan mereka mengakses akun semudah dan seaman mungkin.

Selama bertahun-tahun, teknologi telah berkembang sesuai dengan kebutuhan kita. Dengan setiap kemajuan, kami menemukan elemen baru yang dapat kami bangun untuk meningkatkan sistem. Dari nomor identifikasi pribadi (PIN) tradisional dan sistem kata sandi, kami menyadari bahwa peretas dapat memperoleh informasi pengguna untuk menyamarkan diri mereka dan mendapatkan akses.

Beberapa teknik telah digunakan dalam upaya menghilangkan penipuan dengan menambahkan lapisan tambahan ke PIN atau kata sandi seseorang. Contohnya adalah mengajukan pertanyaan berbasis pengetahuan yang membutuhkan respons pribadi yang mungkin hanya diketahui oleh pengguna. Teknik lain melibatkan mengharuskan pengguna untuk mengubah PIN atau kata sandi mereka secara berkala pada waktu yang telah ditentukan.

Perbaikan ini menghadirkan kelemahan yang signifikan. Pertanyaan keamanan, seperti kode PIN atau kata sandi, dapat diperoleh oleh peretas, terutama jika pengguna menuliskan informasi itu dengan tangan atau di suatu tempat secara online. Mengganti PIN atau kata sandi secara rutin memberatkan pengguna dan seringkali membuat kebingungan, karena ada lebih banyak yang perlu diingat, membuat orang menuliskannya di suatu tempat.

Alternatif lain adalah menerapkan otentikasi multi-faktor (MFA), lapisan tambahan yang kami sertakan sebagai bentuk keamanan tambahan di atas sistem tradisional. Intinya, untuk mengidentifikasi seseorang dengan lebih kuat, MFA mencakup tiga faktor: sesuatu yang Anda ketahui (semua metode yang dibahas sejauh ini), sesuatu yang Anda miliki dan sesuatu yang Anda miliki.

Lapisan tambahan yang paling banyak digunakan saat ini adalah kata sandi satu kali (OTP) di mana kode dikirim ke email atau telepon terdaftar milik pengguna contoh sesuatu yang akan dimiliki pengguna. Lapisan ini memberi kami lebih percaya diri bahwa upaya login berasal dari seseorang yang juga memiliki akses ke informasi kontak pengguna. Namun, ini menimbulkan masalah keamanan lainnya: Bagaimana jika pengguna tidak memiliki akses ke telepon atau email mereka pada saat itu? Bagaimana jika email pengguna diretas? Bagaimana jika pengguna kehilangan telepon mereka?

Alternatif yang lebih baru, juga digunakan dalam MFA, adalah otentikasi sidik jari. Penggunaan biometrik ini memberikan cara pengakuan yang terkait dengan “sesuatu Anda”.

Otentikasi sidik jari telah umum digunakan di bank dan lembaga besar, termasuk penegakan hukum. Meskipun metode ini tampaknya merupakan terobosan dalam dunia otentikasi, pengalaman pengguna telah menunjukkannya juga menghadirkan keterbatasan yang signifikan; itu membutuhkan mesin khusus dan karenanya lebih mahal, dan gagal untuk memasukkan seluruh populasi. Pekerja kerah biru yang sidik jarinya mungkin tidak layak untuk dikenali tidak akan dapat menggunakan sistem. Sidik jari hairstylist, misalnya, mungkin tidak terlalu berbeda untuk verifikasi karena mereka secara teratur terpapar bahan kimia perawatan rambut.

Menurut sebuah survei, pekerja kerah putih juga mengalami kesulitan mencatat di tempat kerja menggunakan sidik jari mereka. Oleh karena itu, kami memerlukan solusi yang lebih baik yang tidak memerlukan mesin khusus, yang ramah pengguna, dan inklusif yang dapat digunakan siapa saja, tanpa memandang usia, jenis kelamin, atau ras sembari memberikan tingkat keamanan tertinggi.

Pengenalan wajah dapat memberikan solusi, karena ini bergantung pada fitur wajah untuk mengenali identitas pengguna hanya dengan kamera ponsel mereka tanpa perangkat tambahan yang diperlukan.

Tidak seperti sidik jari, yang kadang-kadang tidak dapat diandalkan, wajah Anda adalah modalitas yang dapat Anda andalkan.