Apakah penggunaan biometric merupakan ide yang baik untuk menggantikan password?

  • Agree
  • Not Agree

0 voters

Apa yang dimaksud dengan biometric? Biometric adalah teknologi keamanan yang menggunakan bagian tubuh sebagai identitas. Dunia medis mengatakan bahwa ada beberapa bagian tubuh kita yang sangat unik. Artinya, tidak dimiliki oleh lebih dari satu individu. Contohnya saja sidik jari atau retina mata.

Menurut Anda, apakah teknologi biometric merupakan inovasi yang tepat untuk menggantikan password?

:white_check_mark: Agree

Pada zaman modern ini siapapun yang memiliki data terlengkap dan paling akurat dialah yang paling berkuasa. Kejahatan cyber pun terus meningkat dari tahun ke tahun. Tercatat bahwa lebih dari 169 juta data pribadi terekspos pada tahun 2015, baik dari sektor finansial, bisnis, pendidikan, pemerintahan, maupun kesehatan (ITRC Data Breach Reports - 2015 Year-End Totals). Kerugian yang diakibatkan juga tidak tanggung-tanggung. Rata-rata kerugian global untuk setiap data yang dicuri adalah $154 (Cost of Data Breach Stud: Global Analysis | IBM / Ponemon).

Source : https://www.wright.edu/information-technology/security/password-management-policy


Password

Pada dasarnya password digunakan untuk memperoleh akses atas suatu sistem yang terkunci. Sebagai pemilik hak akses tentu kita akan membutuhkan kunci yang aman, mudah diingat, dan tetap efektif. Banyak user yang masih menggunakan satu password untuk berbagai kepentingan mereka. Ini merupakan salah satu penyumbang security breach paling besar. Kelemahan dan penyerangan yang dapat terjadi pada password adalah sebagai berikut :

:skull_crossbones: Kelemahan terbesar password adalah penggunanya (user). Bentuk penyerangan password-protected system yang paling umum adalah password guessing.

:skull_crossbones: Blacklisting, atau fitur yang membatasi jumlah percobaan autorisasi yang gagal. Fitur ini dapat dimanfaatkan oleh penyerang agar user tidak dapat menggunakan layanan yang ada.

:skull_crossbones: Login spoofing, biasa terjadi pada terminal public di intitusi pendidikan. Dalam hal ini penyerang menjalankan sebuah program yang tampak seperti login message asli. Saat user memasukkan username dan password , program tersebut memasukkan data yang ditulis kedalam sebuah file lalu menampilkan pesan Invalid login dan mengeluarkan penyerang dari program. Penyerangan ini akan sangat merugikan jika penyerang menemukan user yang memiliki level privilige yang tinggi pada system.


Source : http://www.telegraph.co.uk/technology/2016/05/26/biometrics-will-replace-passwords-but-its-a-bad-idea/

Biometrik merupakan alternatif untuk password dan sudah banyak digunakan diseluruh dunia. Keuntungan menggunakan biometric juga bermacam-macam, diantaranya :

:heavy_check_mark: Keakuratan identifikasi, karena karakteristik biologis seperti sidik jari atau iris mata setiap orang tidak akan pernah sama.

:heavy_check_mark: User Friendly Systems karena system yang digunakan sangat simple dan tidak membutuhkan pelatihan khusus untuk bisa mengoperasikannya.

Source : news.samsung,com


Peralihan penggunaan password ke biometrik sudah terjadi di berbagai belahan dunia. Juga tidak menutup kemungkinan jika biometrik scanner akan digunakan pada device yang canggih nantinya.

:heavy_check_mark: Time saving karena proses identifikasi hanya memakan waktu sekian detik sehingga akan menambah profit pada perusahaan dengan time management yang ketat.

:heavy_check_mark: Menurut Biometric Research Group pada akhir tahun 2015, 650 juta orang menggunakan biometric untuk keamanan smartphone mereka.

:heavy_check_mark: Pada tahun 2020, angka penggunaan biometric pada smartphone dapat mencapai 2 milyar pengguna dan akan terus bertambah.

:heavy_check_mark: Pada bulan Februari tahun ini HSBC dan First Direct menggunakan sidik jari dan voice recognition system untuk autentikasi hampir 15 juta akun online.

:heavy_check_mark: Banyak perangkat salah satunya smartphone Microsoft Lumia 950 sudah menggunakan iris scan untuk autorisasi.

Referensi :

  1. http://www.telegraph.co.uk/technology/2016/05/26/biometrics-will-replace-passwords-but-its-a-bad-idea/
  2. https://gcn.com/blogs/cybereye/2014/09/passwords-vs-biometrics.aspx
  3. http://swimlane.com/10-hard-hitting-cyber-security-statistics/
  4. http://www.garykessler.net/library/password.html

:negative_squared_cross_mark: Not Agree

Banyak pakar teknologi yang berbicara tentang biometrik sebagai solusi akhir yang dapat menggantikan password, selalu mengarah ke peningkatan dalam teknologi; Namun, sebagai solusi keamanan menjadi lebih canggih, serangan akan juga. Banyak alasan besar untuk tidak menggunakan biomatrik karena kurang aman terhadap hack password. contohnya Jan Krissler, hacker terkenal, digunakan foto-foto resolusi tinggi dari Ursula von der Leyen, Menteri Pertahanan Jerman, untuk mengalahkan teknologi otentikasi sidik jari. Dalam sebuah aksi yang lebih terkenal, Krissler juga mengalahkan Apple TouchID teknologi meninggalkan hanya satu hari setelah rilis dengan menciptakan salinan noda sidik jari pada iPhone layar dan menggunakannya untuk hack ke dalam telepon.

http://www.itproportal.com/2016/08/21/why-biometrics-are-less-secure-than-passwords/

:negative_squared_cross_mark: Not Agree @WidyaAgustyBintari

Password Vs Biometrik

:point_right: Keamanan merupakan fokus utama dari biometrik. Tentu jauh lebih sulit bagi seorang individu untuk memperoleh akses dengan mencoba untuk meniru pola biometrik daripada mencoba dan menebak password. Selain itu, dengan menggunakan fitur keamanan biometrik pengguna tidak perlu menguras daya ingat mereka. Namun sayangnya, data biometrik juga dapat dihack. Sudah ada sejumlah pelanggaran berskala besar, termasuk insiden 2015 dimana sidik jari dari 5,6 juta pekerja dicuri dari Kantor Pemerintah Pusat Manajemen Tata Personalia. Darktrace, perusahaan cybersecurity Inggris, memasang alat pendiagnosa hacking dalam bisnis manufaktur besar Asia yang menggunakan sistem sidik jari untuk mengontrol akses sensitive area di sebuah kampus. Sistem itu telah berhasil diserang dan mengakibatkan hilangnya seluruh database dari semua sidik jari penggunanya. Penyerang bahkan telah memiliki kemampuan untuk menambahkan sidik jari baru ke dalam sistem yang menginisialisasikan dirinya sebagai bagian dari bisnis. Dalam kasus ini terbukti bahwa data biometrik memberikan ruang akses lebih besar kepada hacker.

:point_right: Tidak seperti password, data biometrik yang telah dicuri tidak dapat diubah. Anda tidak dapat mengganti sidik jari anda yang telah dicuri, sekali para hacker memiliki akses pada sistem Anda, mereka dapat masuk dengan leluasa. Cap jempol tidak se-aman yang Anda pikirkan. Di Jerman, hacker dari Chaos Computer Club berhasil mendapatkan sidik jari kepala polisi negara dan Menteri interior, Wolfgang Schäuble, dari segelas air yang ditinggalkan di belakang setelah ia berpidato. Hacker lainnya juga telah berhasil mencuri sidik jari hanya dengan menggunakan mainan anak-anak berupa Play-Doh!

:point_right: Meskipun biometrik membuat akses menjadi lebih cepat dan mudah, password akan tetap ada. Misalnya, jika keamanan biometrik disetup pada satu sidik jari, ketika pengguna tersebut tangannya terluka sehingga jarinya tidak dapat digunakan, dia tidak bisa mengakses perangkat atau datanya. Untuk itu disarankan untuk memiliki beberapa sidik jari yang terdaftar dari kedua tangan untuk menghindari kasus tersebut. Tetapi, bahkan masih diperlukan cara lain untuk memperoleh akses jika alternatif tersebut tidak berhasil. Sehingga, masih diperlukan adanya cadangan password atau kode akses.

:point_right: Semua bentuk biometrik beroperasi pada prinsip “cukup dekat”. Sedangkan password harus ‘tepat’ untuk bisa diterima. Sehingga masih terbuka ruang untuk terciptanya kesalahan dalam sistem keamanan biometrik, baik itu merupakan kesalahan positif maupun kesalahan negatif. Algoritma yang membuat keputusan dalam sistem dapat disetel tergantung pada tingkat keamanan yang diperlukan. Hal tersebut tentu berbanding lurus dengan harga yang ditawarkan.

:point_right: Meskipun hanya ada hanya satu diri Anda, sistem biometrik rentan terhadap spoofing. Template digital dapat dicuri dari sistem biometrik untuk dimasukkan ke dalam proses otentikasi berupa template palsu untuk mengotentikasi seolah anda merupakan pengguna yang salah namun data anda berhasil ‘tersimpan’.

Mengapa saya berpikir mengganti password dengan biometrik bisa berbahaya :

Once stolen, you’ve lost your biometric data forever and you can never replace your face or your heartbeat

Referensi :

:white_check_mark: Agree

Metode otentikasi pengguna yang paling umum didasarkan pada password, yaitu urutan karakter alfanumerik yang harus diketik melalui keyboard atau keypad; sebagian besar disebarkan di aplikasi bank juga PIN (Personal Identification Number). Sayangnya, password dan PIN telah terbukti tidak metode yang efektif, karena :

  1. Jika pengguna memilih password mereka sendiri atau PIN, mereka sangat mungkin untuk memilih sesuatu yang mudah ditebak seperti tanggal lahir dari pasangan mereka.
  2. Dengan memasukkan nama-nama mitra, anak-anak pengguna resmi dan hewan peliharaan, jumlah rumah mereka atau telepon rumah dan pilihan yang jelas lainnya, tes telah menunjukkan bahwa orang akan memiliki kesempatan sembilan puluh persen mendapatkan akses ke sistem.
    Dikutip dari : [E. Newham, The Biometric Report, SJB Jasa, London 1995]

    Sumber gambar : infokomputer.com
    Bahkan, terutama ketika kita cepat mengetik password, untuk menghindari orang lain memata urut akses kami atau ketika password yang panjang dan kompleks (untuk memaksimalkan keamanan), sangat mudah untuk membuat kesalahan ketikan. Meskipun penyebab penolakan secara substansial berbeda dari penolakan biometrik, hasil praktis yang sama. Beberapa eksperimen menunjukkan bahwa PIN memasuki kesalahan sekitar 18%, yang merupakan jumlah yang signifikan lebih besar daripada FRR dari sebagian besar sistem biometrik

Referensi :

  1. http://www.biometrika.it/eng/wp_biovspwd.html
  2. https://www.theguardian.com

:negative_squared_cross_mark: Not Agree

:point_right: Dalam survei terbaru 1,119 warga US, sejauh ini metode yang digemari untuk log on ke layanan online adalah password, yang dipilih oleh lebih dari setengah, yaitu sebanyak 58% responden.

:point_right: Sidik jari, sebagai metode otentikasi tubuh yang paling populer memiliki suara sebanyak 10%.

:point_right: Pemindaian iris mata, suara atau wajah adalah metode yang disukai untuk minimal 2% responden.

:point_right: Ketika membicarakan biometrik, hanya 9% dari orang yang disurvei berpikir bahwa mengumpulkan data dengan cara tersebut bebas risiko. Pada kenyataannya, 26% mengatakan bahwa mereka menemukan metode otentikasi biometrik yang terbukti berisiko.

Berikut adalah beberapa alasan tertentu mengapa orang-orang tidak menyukai biometrik :

  • 42% khawatir tidak mampu mengakses account online melalui metode otentikasi biometrik ini karena adanya kerusakan.

  • 42% tidak ingin perusahaan untuk mengumpulkan, menyimpan dan menggunakan data pribadi untuk mengakses layanan online. (Catatan: Anda cukup beruntung jika FBI ingin menggunakannya setelah Anda mati!)

  • 33% khawatir bahwa pihak ketiga bisa mengakses data biometrik mereka jika mereka kehilangan perangkat.

  • 32% khawatir bahwa hacker dapat melewati sistem otentikasi biometrik untuk log on ke account online mereka. (Mereka benar! Telah banyak sidik jari, pengenalan wajah, dan pengenalan iris mata yang dipalsukan oleh para hacker.)

  • 30% tidak berpikir bahwa teknologi sepenuhnya dikembangkan untuk mendukung metode otentikasi biometrik ini.

Digital Trends quoted mail.com CEO Jan Oetjen on the survey results :

The survey shows that biometric login methods are far from becoming a mass market. Nevertheless, for more security throughout the internet it is very important that alternative authentication methods like biometry are being further researched.
In order to meet the concerns of users, providers have to fulfill high data protection requirements concerning the storage and use of biometrical data.

Referensi

:negative_squared_cross_mark: Not Agree

Semua alasan di atas bukan bertujuan untuk mengatakan bahwa otentikasi biometrik tidak berguna. Sebagai lapisan tambahan otentikasi, otorisasi biometrik dapat memberikan lapisan keamanan lain, terutama ketika menggunakan layanan yang sangat sensitif seperti rekening bank. Namun, setidaknya di masa depan, penggunaan password yang kuat harus terus menjadi fondasi utama untuk membangun pertahanan yang kuat terhadap pelanggaran online. Kita tidak bisa melawan arus perubahan, namun kita bisa waspada dan berhati-hati.

Berikut merupakan tips membuat password yang baik :
:pencil2: Jangan menggunakan kembali password yang sudah terpakai
:pencil2: Kombinasikan huruf besar dan huruf kecil password dengan angka-angka untuk membuat kata yang mudah diingat
:pencil2: Buat password dari kalimat yang tidak familiar. Misalnya : “I am a 7-foot tall metal giant” lalu ambil huruf pertama dari setiap kata dan gabungkan menjadi “Iaa7-ftmg”
:pencil2: Selain itu, Anda dapat menggunakan password manager seperti 1Password, yang dapat menghasilkan password yang aman dan menyimpannya secara online
:pencil2: Cara terbaik untuk melindungi diri sendiri adalah dengan menggunakan dua faktor otentikasi, yang akan mengirim teks dengan kode atau menggunakan sebuah aplikasi untuk memverifikasi proses log in Anda.

sumber: http://valorconnection.com/6-tips-on-how-to-build-a-super-secure-password/

Referensi :