Punya harapan. Obat untuk kelelahan kata sandi sedang dalam perjalanan. Foto milik pengguna Flickr Ron Bennetts
“Tidak ada keraguan bahwa seiring waktu, orang akan semakin bergantung pada kata sandi. Orang-orang menggunakan kata sandi yang sama pada sistem yang berbeda, mereka menuliskannya dan mereka benar-benar tidak memenuhi tantangan untuk apa pun yang ingin Anda amankan. "
Tidak lain dari Bill Gates mengatakan ini. Kembali pada tahun 2004.
Orang-orang dalam bisnis menjaga keamanan data akan memberi tahu Anda bahwa kata sandi seharusnya sudah seperti Internet dial-up sekarang. Tentu, saat itu, ketika kami hanya membutuhkannya untuk dua atau tiga situs web dan peretas tidak terlalu jahat, kami bisa lolos dengan menggunakan kata sandi "123456" yang sama untuk semuanya, tanpa khawatir ada orang di sisi lain dunia hanya berjarak satu klik dari mengosongkan rekening bank kami.
Ah, kepolosan yang manis. Sekarang, kami memiliki rata-rata 24 akun online yang berbeda, dan untuk itu kami menggunakan setidaknya enam kata sandi yang berbeda. Dan kita juga membutuhkannya untuk tablet dan smartphone. Jika kita mengindahkan dewa-dewa keamanan — meskipun kebanyakan dari kita tidak — kita telah meninggalkan keunikan kuno untuk kombo-kombo angka, huruf — huruf besar dan kecil yang aneh — dan simbol-simbol yang berani diingat. (Kemudian lagi, sebagian besar dari kita tampaknya tidak memiliki kemampuan untuk kata sandi ini, mengingat tahun demi tahun, kata sandi paling populer di dunia masih berupa kata "kata sandi.")
Bukan berarti menyusun kata sandi yang sempurna menjamin kekebalan dari pemecah kode. Baru minggu lalu perusahaan game raksasa Ubisoft mengakui bahwa basis datanya telah dilanggar dan menyarankan mereka yang memiliki akun Ubisoft untuk segera mengubah kata sandi mereka. Caper keamanan cybersecurity besar musim panas lalu adalah hack dari LinkedIn, di mana lebih dari 6 juta kata sandi terenkripsi terbuka.
Sepertinya sudah saatnya, untuk ide yang lebih baik.
Cetakan baru
Jadi, siapa yang ingin membuat percikan besar pertama di dunia pascakword? Saat ini, banyak pertaruhan ada di Apple, dengan spekulasi bahwa fitur pembunuh iPhone 5S yang keluar akhir tahun ini akan menjadi pemindai sidik jari, mungkin tertanam di bawah tombol home. Beberapa pengamat Apple berpikir bahwa iWatch, juga diharapkan tersedia di pasaran pada akhir 2013, juga akan hadir dengan kemampuan pemindai yang memungkinkan perangkat memverifikasi identitas pengguna. Apple memberi tip tahun lalu ketika membayar $ 356 juta untuk AuthenTec, sebuah perusahaan yang mengembangkan pemindai sidik jari.
Nama-nama besar lainnya yang mendorong kehancuran kata sandi adalah Google dan PayPal, dua pemain kunci dalam kelompok industri yang dikenal sebagai FIDO, yang merupakan singkatan dari Fast IDentity Online Alliance. FIDO tidak meningkatkan pendekatan khusus untuk pengenalan identitas; terutama berencana untuk menetapkan standar industri. Tetapi mempromosikan apa yang dikenal sebagai verifikasi dua langkah sebagai langkah ke arah yang benar.
Ini adalah ketika Anda akan diidentifikasi oleh kombinasi "sesuatu yang Anda tahu" - seperti kata sandi - dengan "sesuatu yang Anda miliki" - seperti token yang dihubungkan ke port USB perangkat Anda - atau "sesuatu Anda" - seperti sebagai sidik jari Anda. Kombinasi kata sandi dan perangkat yang Anda bawa bersama ini — pakar keamanan Google telah menyarankan cincin jari masuk — akan jauh lebih aman daripada kata sandi sederhana, dan memungkinkan Anda menggunakan kata sandi yang mudah diingat, karena akun tidak dapat diretas tanpa cincin atau sidik jari Anda.
Dan begitu sensor sidik jari atau perangkat lunak pengenalan wajah dan suara menjadi lebih umum, akan lebih mudah bagi kata sandi untuk menghilang begitu saja.
Itu terasa tak terhindarkan bagi Michael Barrett, kepala petugas keamanan informasi PayPal dan presiden FIDO. "Konsumen menginginkan sesuatu yang mudah digunakan dan diamankan, " katanya. "Kata sandinya juga tidak."
Menjadi pribadi
Pemindai sidik jari pada ponsel Anda hanyalah permulaan. Ada sejumlah inventif lainnya, dan ya, bahkan ide aneh untuk mengganti kata sandi. Diantara mereka:
- Segera perut dekat Anda: Mari kita mulai aneh. Pada sebuah konferensi di akhir Mei, Regina Dugan, kepala penelitian tingkat lanjut di Motorola, menyarankan bahwa suatu hari Anda akan dapat minum pil setiap hari yang akan memverifikasi identitas Anda ke semua perangkat Anda. Pil itu akan memiliki serpihan kecil di dalamnya dan ketika Anda menelannya, asam-asam di perut Anda akan menguatkannya. Itu menciptakan sinyal di tubuh Anda, yang pada intinya menjadi kata sandi. Anda dapat menyentuh ponsel atau laptop Anda dan “diautentikasi.” Tidak, ini tidak terjadi lagi sekarang, tetapi FDA telah menyetujui pendahulunya — pil yang dapat mengirim informasi ke dokter Anda dari dalam tubuh Anda. Dengan kata lain, ini jauh lebih masuk akal daripada kedengarannya.
- Jadi, bagaimana dengan tato yang mengeja "kata sandi:" Tapi itu tidak semua Dugan diproyeksikan untuk masa depan. Dia juga memamerkan tato elektronik. Motorola, yang sekarang dimiliki oleh Google, bekerja dengan sebuah perusahaan bernama MC10, yang telah mengembangkan tato “elastis” ini dengan antena dan sensor yang tertanam di dalamnya. Sangat tipis, bisa lentur dengan kulit Anda. Dan itu akan berfungsi sebagai kata sandi Anda, berkomunikasi dengan perangkat Anda dan memverifikasi bahwa Anda adalah orang yang Anda katakan.
- Sekarang, untuk apa semua kunci ini ?: Kembali ke masa sekarang. Sebuah perusahaan Kanada bernama PasswordBox sekarang menawarkan aplikasi gratis yang mengingat dan secara otomatis memasukkan semua kata sandi Anda di semua platform Anda. Itu masuk Anda ke situs web, masuk ke aplikasi, dan memungkinkan Anda untuk berbagi kunci digital Anda dengan aman dengan teman dan orang yang dicintai — semuanya melalui aplikasi untuk ponsel cerdas Anda dan ekstensi browser Chrome untuk desktop Anda. Pijakannya adalah login sekali klik di mana-mana.
- Akankah hatiku berbohong ?: Perusahaan Kanada lain bernama Bionym membangun bisnisnya berdasarkan fakta bahwa detak jantung, seperti sidik jari, adalah unik. Pendekatannya adalah mengubah detak jantung Anda menjadi kode sandi biometrik yang tertanam dalam gelang tangan yang, pada gilirannya, menggunakan Bluetooth untuk memberi tahu mesin Anda bahwa Anda yang sebenarnya.
Bonus video: Mari kita kembali ke masa depan bersama John Chuang, seorang peneliti di UC Berkeley School of Information. Dia bekerja pada gagasan untuk memungkinkan orang memverifikasi identitas mereka melalui gelombang otak mereka. Oke, setidaknya dengarkan dia.
Bonus bonus video: Pengingat Kata Sandi Internet adalah pukulan dari ... sesuatu. Bahkan Ellen DeGeneres pun terkesan, dengan cara yang lucu.
Lebih banyak dari Smithsonian.com
Bagaimana Anda Mengetik Bisa Menjadi Kata Sandi Baru Anda
Kata Sandi Anda Mungkin Akan Diretas Segera
