Kunci Sandi vs Kata Sandi: Apa Bedanya?

Baik Anda menggunakan salah satu pengelola kata sandi terbaik atau sekadar menuliskan detail Anda pada catatan tempel yang kusut, hari-hari yang mengharuskan Anda mengingat jutaan frasa keamanan yang berbeda akan segera berakhir. Hal ini disebabkan oleh adanya kunci sandi, yang dengan cepat menjadi metode autentikasi pilihan bagi perusahaan kelas berat di Silicon Valley seperti Apple, Google, Microsoft, dan sekarang Amazon.

Dari menawarkan pengalaman login yang lebih lancar hingga perlindungan keamanan siber yang lebih baik terhadap ancaman seperti malware dan penipuan phishing, manfaat kunci sandi sudah jelas. Namun terlepas dari kekurangannya, kata sandi tradisional tidak akan hilang dalam semalam, sehingga memberikan banyak pilihan kepada pengguna untuk menentukan bagaimana mereka ingin melindungi akun mereka.

Baik Anda seorang tradisionalis kata sandi atau pendukung biometrik, kami mempertemukan kedua metode autentikasi tersebut, membandingkan keamanan, kenyamanan, tingkat keberhasilan login, dan banyak lagi. Baca terus untuk mengetahui bagaimana pertarungan kunci sandi vs kata sandi terjadi dan temukan pengaruhnya bagi kehidupan online Anda.

Apa itu Kata Sandi?

Kata sandi adalah rangkaian karakter unik yang biasanya terdiri dari huruf besar dan kecil, angka, dan simbol yang digunakan untuk mengonfirmasi identitas pengguna. Kata sandi tersebut dirancang untuk dihafal atau dicatat secara manual, namun kini dapat disimpan online dengan aman menggunakan pengelola kata sandi seperti NordPass .

Pertama kali ditemukan oleh seorang profesor ilmu komputer MIT pada tahun 1961, kata sandi menjadi bentuk otentikasi digital paling populer hingga saat ini karena kesederhanaannya. Namun, sifatnya yang tidak canggih juga membuat mereka rentan untuk ditebak, dibagikan, dicuri, atau dilupakan, sehingga secara keseluruhan membuat mekanisme keamanannya sangat buruk.

Apa itu Kunci Sandi?

Masukkan kunci sandi – kata sandi yang lebih keren dan paham teknologi. Kunci sandi mengandalkan PIN, pola gesek, atau informasi biometrik – seperti sidik jari atau pemindaian wajah – untuk memverifikasi identitas pengguna.

Kunci sandi menggunakan standar WebAuthn untuk kriptografi kunci publik, yang menghasilkan pasangan kunci publik-pribadi pada perangkat pengguna. Akibatnya, mereka tidak dapat dicuri atau dilupakan seperti kata sandi atau kunci fisik.

Kunci Sandi vs Kata Sandi: Mana yang Lebih Aman?

Keamanan kunci sandi dan kata sandi pada dasarnya berbeda dalam desain, pendekatan, dan efektivitasnya. Kami menguraikan beberapa perbedaan utama antara langkah-langkah otentikasi di bawah ini.

Keamanan siber Passkey berada pada level yang berbeda

Bukan rahasia lagi bahwa kata sandi mudah diretas. Menurut penelitian dari Hive Systems, kata sandi sederhana dengan panjang kurang dari 10 karakter dapat ditebak dalam waktu 24 jam , dan kata sandi dengan enam karakter atau kurang dapat dipecahkan secara instan .

Ini tidak akan menjadi masalah besar jika kebersihan kata sandi selalu tinggi, namun sebenarnya tidak. Faktanya, kata sandi yang paling umum tetap berupa 'kata sandi' dari tahun ke tahun, dan 85% orang mengaku menggunakan kembali kata sandi di berbagai situs.

Untungnya, dengan memanfaatkan data biometrik dan metode kriptografi yang hampir mustahil untuk dipalsukan, kunci sandi mampu mengatasi banyak masalah keamanan siber ini.

Hanya peretas yang memiliki akses ke perangkat autentikator dan informasi biometrik Anda yang dapat membobol akun Anda, sehingga kasus pembobolan kunci sandi hampir tidak pernah terjadi. Hal ini juga membuat kunci sandi benar-benar kebal terhadap serangan phishing karena kunci sandi tidak dapat diketik atau ditulis, dan kredensial yang dicuri hanya valid bila digunakan pada perangkat tertentu milik pengguna.

Berdasarkan penelitian dari Deloitte yang menghubungkan 91% serangan siber dengan phishing, manfaat kunci sandi bagi bisnis dan pengguna individu sudah jelas.

Kunci sandi lebih nyaman

Tidak ada seorang pun yang senang membuat, mengingat, dan menggunakan kata sandi yang rumit dan rumit. Ini membosankan, memakan waktu, dan tidak nyaman. Sebuah ungkapan bahkan diciptakan untuk menggambarkan penderitaan yang dirasakan orang-orang ketika harus mengingat terlalu banyak kata sandi sebagai bagian dari rutinitas sehari-hari mereka: kelelahan kata sandi .

Sebaliknya, kunci sandi hanya mengharuskan pengguna untuk menyiapkan kunci pribadi satu kali pada awalnya, sehingga memungkinkan mereka mengautentikasi dirinya sendiri dengan lancar dan cepat setelah tahap ini. Hal ini tidak hanya mempercepat proses masuk, tetapi juga berarti pengguna tidak perlu lagi mengingat beberapa kata sandi berbeda sekaligus.

Kunci sandi memiliki keberhasilan login yang lebih tinggi

Kecuali Anda menggunakan pengelola kata sandi, atau memiliki memori fotografi seperti Einstein, terkadang Anda akan lupa kata sandi Anda. Lupa kata sandi akan mempersulit Anda untuk masuk ke akun Anda, dan bahkan dapat menyebabkan akun Anda diblokir jika Anda terlalu sering memasukkan kredensial yang salah.

Sebaliknya, kunci sandi memiliki tingkat keberhasilan login yang jauh lebih tinggi karena meskipun kode yang rumit mudah untuk dilupakan, lebih sulit untuk salah menaruh materi biometrik Anda. Perbedaan ini didukung oleh data terbaru dari Google, yang mengungkapkan bahwa meskipun kata sandi memiliki tingkat keberhasilan rata-rata sebesar 13,8% di platform, kunci sandi berhasil mencapai 63,8%.

Kata sandi masih lebih populer secara keseluruhan

Kunci sandi menjadi lebih umum, namun masih belum didukung secara universal.

Otentikasi WebAuthn kompatibel dengan sebagian besar platform, namun ada sejumlah alasan mengapa situs web lambat dalam melakukan transisi dari kata sandi. Pertama, kata sandi sudah familiar. Semua orang tahu apa itu dan bagaimana cara kerjanya, jadi tetap menggunakannya akan mengurangi kebutuhan akan pelatihan staf atau penjelasan pelanggan.

Kedua, dengan metode verifikasi yang masih dalam tahap awal, banyak situs web yang mengeluhkan kemampuannya menangani kesalahan secara konsisten di seluruh platform. Secara khusus, penanganan kesalahannya di browser Chrome dan Firefox tidak sekomprehensif yang terlihat di Safari, sehingga menghalangi banyak situs untuk melakukan peralihan.

Selain itu, meskipun kriptografi sebagian besar dianggap sangat aman, kekhawatiran terhadap privasi biometrik juga menghalangi banyak karyawan dan konsumen untuk mulai menggunakan metode ini. Anda dapat menggunakan direktori kunci sandi untuk mempelajari lebih lanjut tentang situs web mana yang mendukung dan tidak mendukung kunci sandi dengan kunci sandi.

Kematian Kata Sandi Akan Lambat

Ketika membahas pertarungan antara kata sandi vs kunci sandi, tidak ada perdebatan – kunci sandi lebih efisien, mudah digunakan, dan tentu saja jauh lebih aman.

Namun, meskipun Google mungkin benar bahwa ini adalah “awal dari akhir kata sandi”, kita tidak boleh mengharapkan perubahan terjadi dalam semalam, atau bahkan dalam beberapa tahun ke depan. Saat ini, menyiapkan Google Passkeys memang mudah, namun mengganti sistem keamanan komputer yang telah dominan selama lebih dari setengah abad akan membutuhkan waktu.

Kunci sandi masih merupakan konsep yang relatif baru, dan banyak aspek teknologi yang perlu disempurnakan sebelum dapat diterapkan secara universal. Selain itu, manusia adalah makhluk yang bergantung pada kata sandi sejak PC pertama kali dibuat, jadi kita juga perlu memperhitungkan laju perubahan perilaku.

Saat ini, penggunaan kunci sandi sangat jarang diwajibkan, karena sebagian besar server yang menggunakan kunci sandi masih membiarkan Anda memilih tindakan verifikasi mana yang ingin Anda gunakan. Dan untuk situs web yang hanya mendukung perlindungan kata sandi, kami sangat merekomendasikan outsourcing pembuatan dan penyimpanan kata sandi, terutama karena ada banyak cara hebat untuk menguji kekuatan kata sandi Anda secara gratis .