Fast Identity Online (FIDO) bertujuan untuk mengurangi ketergantungan dunia yang berlebihan pada kata sandi dan mengatasi kurangnya interoperabilitas di antara teknologi autentikasi yang kuat.
Baru-baru ini, FIDO Alliance melakukan dua studi riset pasar yang komprehensif yang menganalisis metode autentikasi - sebagian besar berfokus pada ketidakefektifan kata sandi.
Tujuan dari artikel ini adalah untuk meninjau temuan-temuan utama dari laporan-laporan ini, memahami implikasinya, dan akhirnya mempertimbangkan bagaimana verifikasi wajah biometrik mengatasi masalah seputar autentikasi saat ini.
Otentikasi Online pada tahun 2023: Gambaran Umum
FIDO mensurvei 10.000 konsumen di berbagai negara termasuk Australia, Tiongkok, Prancis, Jerman, India, Jepang, Singapura, Korea Selatan, Inggris, dan Amerika Serikat dalam laporan "Laporan Barometer FIDO".
Jadi, apa saja yang bisa diambil?
Temuan Utama #1: Meskipun Terbukti Tidak Aman dan Tidak Praktis, Kata Sandi Masih Dominan di Seluruh Kasus Penggunaan
Mengejutkan mengetahui bahwa kata sandi masih begitu dominan ketika mereka secara umum diterima sebagai salah satu bentuk autentikasi yang paling lemah. Kata sandi mudah dirusak oleh serangan phishing, malware, dan brute-force (yang terakhir ini disederhanakan oleh orang-orang yang terus menggunakan kata sandi yang lemah). Selain itu, kata sandi kami sering kali tersedia secara online setelah terjadi pembobolan data, yang dapat dengan cepat dieksploitasi di seluruh web dengan menggunakan serangan pengisian kredensial.
Saat ini, sebagian besar pelanggaran data disebabkan oleh penggunaan kata sandi. Verizon menemukan pada tahun 2023 bahwa elemen manusia berkontribusi terhadap 74% pelanggaran, baik karena kesalahan, penyalahgunaan kredensial istimewa, atau rekayasa sosial. Menghapus kredensial dari proses meminimalkan risiko ini.
Anda tidak bisa begitu saja membuat kata sandi menjadi lebih kuat dan lebih rumit tanpa batas waktu - itu bukan pilihan yang dapat diukur. Orang-orang tidak bisa diharapkan untuk mengingat kata sandi yang semakin rumit untuk semua akun online mereka dan mengubah kata sandi mereka berulang kali. Ini melelahkan dan ketinggalan zaman.
iProov menemukan bahwa 37% konsumen global lupa kata sandi dalam 24 jam terakhir. Masalah-masalah ini saling bertumpuk dan semakin meningkat, menciptakan industri beban administratif bagi organisasi. Forrester Research mengidentifikasi bahwa beberapa organisasi besar yang berbasis di Amerika Serikat di berbagai bidang mengalokasikan lebih dari 1 juta dolar per tahun hanya untuk biaya dukungan terkait kata sandi.
Pada akhirnya, kata sandi tidak lagi menjadi bentuk autentikasi yang cocok. Temuan FIDO berikutnya mempertimbangkan alternatifnya:
Temuan Utama #2: Biometrik Dianggap Sebagai Metode yang "Paling Aman" dan Lebih Disukai untuk Login Konsumen
Hal ini tidak mengherankan - faktor-faktor seperti kenyamanan, perlindungan data, privasi, dan pencurian identitas merupakan tantangan besar bagi organisasi saat ini. Kata sandi tidak bisa berbuat banyak untuk melindungi dari masalah ini, tetapi solusi biometrik yang tepat bisa.
Survei iProov sebelumnya juga menemukan bahwa 72% konsumen di seluruh dunia lebih memilih verifikasi wajah secara khusus untuk layanan online yang aman, dan 64% mengatakan bahwa mereka telah menggunakan otentikasi wajah untuk mengakses aplikasi mobile banking mereka atau akan melakukannya jika tersedia.
Walaupun kata sandi adalah 'batas minimum' untuk keamanan online berisiko rendah, keamanan yang lemah tidak lagi memadai bagi sebagian besar organisasi. Saat ini, sangat penting untuk mengikat identitas digital dengan ID pemerintah dunia nyata, bukan hanya dengan sesuatu yang diketahui atau dimiliki oleh pengguna - yang hanya bisa dilakukan oleh biometrik wajah secara andal dan dalam skala besar. Solusi verifikasi wajah biometrik yang tepat sangat sulit untuk dilemahkan, karena wajah asli Anda tidak dapat dicuri, ditipu, hilang, atau dilupakan.
Baca lebih lanjut tentang keamanan verifikasi wajah biometrik dan bagaimana sistem biometrik dapat memberikan keamanan yang berkelanjutan dan terus berkembang di sini.
Temuan Utama #3: Penipuan Online Menjadi Lebih Sering dan Lebih Canggih (Kemungkinan Dipicu oleh AI)
Lebih dari separuh (54%) responden FIDO telah melihat adanya peningkatan pesan mencurigakan dan penipuan, dan 52% percaya bahwa penipuan ini telah menjadi lebih canggih akhir-akhir ini.
Kita tahu bahwa AI meningkatkan lanskap ancaman. Serangan phishing yang dipicu oleh AI terus meningkat, karena penipu dapat menggunakan alat seperti ChatGPT untuk meningkatkan proses penipuan/rekayasa sosial, sehingga memungkinkan mereka untuk berkomunikasi secara meyakinkan dan secara real-time dengan target mereka.
Hal ini membuat lebih sulit untuk membedakan antara komunikasi asli dari institusi perbankan Anda, misalnya, dengan komunikasi yang dengan mudah dapat Anda temukan. Hal ini, sebagian, karena sekarang AI dapat menyediakan template yang sempurna bagi penipu untuk membantu upaya rekayasa sosial dan phishing.
Temuan Utama #4: Dampak Finansial dari Metode Masuk Lama Semakin Meningkat
Semakin banyak orang yang meninggalkan keranjang belanja mereka secara online. FIDO menemukan bahwa hal ini 15% lebih sering terjadi dibandingkan tahun lalu, dengan hampir empat pembelian yang ditinggalkan setiap bulannya per orang.
Hal ini sebagian besar disebabkan karena kata sandi meningkatkan gesekan pengguna. Hal ini menyebabkan frustrasi pelanggan dan meningkatkan tingkat pengabaian. Frustrasi membuat pelanggan cenderung tidak menyelesaikan proses autentikasi, yang merusak keuntungan bisnis - survei iProov juga menemukan bahwa 15% konsumen global meninggalkan pembelian setidaknya sekali seminggu karena kata sandi.
Kata Sandi Harus Menjadi Jalan Bagi Otentikasi Tanpa Kata Sandi
Laporan kedua FIDO - Laporan Otentikasi Tenaga Kerja 2023: Merangkul Masa Depan Tanpa Kata Sandi - berfokus pada autentikasi tanpa kata sandi.
Mari kita uraikan beberapa temuan utama dari laporan ini:
-
- "92% bisnis telah memiliki, atau berencana untuk beralih ke teknologi tanpa kata sandi", meskipun 55% pemimpin TI merasa bahwa mereka membutuhkan lebih banyak edukasi tentang cara kerja teknologi tanpa kata sandi.
-
- Seperti laporan Barometer, laporan ini menemukan bahwa sebagian besar bisnis masih menggunakan metode autentikasi yang mudah disusupi: "76% menggunakan kata sandi untuk mengautentikasi pengguna di dalam organisasi mereka".
-
- 50% pemimpin TI percaya bahwa autentikasi tanpa kata sandi akan mengurangi kebutuhan akan penawaran MFA tanpa kata sandi.
-
- 56% percaya bahwa hal ini juga akan mengurangi permintaan bantuan TI.
Kesimpulannya adalah bahwa bisnis sekarang menerima bahwa kata sandi - terlepas dari dominasinya yang masih ada - tidak efektif, dan sebagian besar memiliki rencana untuk beralih dari kata sandi.
Kedua laporan tersebut membuktikan bahwa kata sandi benar-benar tidak efektif, dan kami telah mengetahui bahwa masalah ini diperburuk oleh AI. Kami tahu bahwa pengguna lebih memilih biometrik, dan para pemimpin TI percaya bahwa masa depan adalah tanpa kata sandi.
Kami melihat pergeseran yang menentukan di seluruh masyarakat. Namun, seiring dengan langkah raksasa teknologi dan organisasi lain di seluruh dunia yang terus mengarah ke autentikasi tanpa kata sandi, mereka perlu memastikan bahwa mereka memilih solusi yang tepat...
Solusinya: Verifikasi wajah biometrik
Verifikasi wajah biometrik telah muncul sebagai metode yang paling aman dan nyaman bagi organisasi untuk memverifikasi dan mengautentikasi identitas pengguna secara online - metode ini mampu memberikan berbagai tingkat jaminan termasuk keamanan yang sangat penting tanpa mengorbankan kenyamanan individu.
Biometrik wajah membawa identitas kembali ke intinya: siapa pengguna itu. Identitas ini melekat pada seseorang dan tidak dapat hilang, dilupakan, atau dikompromikan, tidak seperti faktor pengetahuan atau kepemilikan. Karena orang selalu membawa wajah mereka, mereka dapat memverifikasi atau mengautentikasi dari mana saja.
Dengan mengganti kata sandi dengan solusi verifikasi wajah tanpa kata sandi yang lebih aman, organisasi dapat membantu melindungi pengguna dari phishing dan serangan lain yang sering kali mengakibatkan penipuan pengambilalihan akun.
Pertahanan statis dan kredensial tidak berfungsi lagi, solusinya harus mengambil pendekatan keamanan yang berkembang dan adaptif. Pada akhirnya, organisasi harus mempertimbangkan dengan cermat strategi otentikasi yang mereka pilih untuk menggantikan kata sandi. Biometrik wajah iProov menyeimbangkan keamanan tambahan dengan kegunaan, kesederhanaan, dan kenyamanan maksimum untuk meminimalkan gesekan dan frustrasi pelanggan.
Biometrik wajah yang diikutsertakan adalah masa depan. Ada berbagai opsi tanpa kata sandi yang tersedia, namun organisasi harus sangat berhati-hati dalam memilih salah satu yang dapat memberikan keamanan, kenyamanan, dan inklusivitas yang dibutuhkan.
Teknologi iProov memungkinkan otentikasi tanpa kata sandi melalui biometrik wajah. Namun, teknologi ini tidak memerlukan perangkat keras khusus, dan dapat digunakan dengan sukses secara konsisten oleh siapa pun tanpa memandang warna kulit, kelas sosial ekonomi, kemampuan kognitif, atau kebutuhan aksesibilitas lainnya. Memungkinkan organisasi untuk menerapkan strategi tanpa kata sandi tanpa mendiskriminasi pengguna. Solusi verifikasi wajah kami dipercaya oleh organisasi yang paling sadar akan keamanan di dunia seperti UBS, Departemen Keamanan Dalam Negeri, dan Kementerian Dalam Negeri Inggris.
Jika Anda ingin mempelajari lebih lanjut tentang bagaimana iProov dapat digunakan untuk menggantikan kata sandi dan meningkatkan keamanan otentikasi di organisasi Anda dengan biometrik, pesan demo Anda hari ini.
