Anda harus masuk ke salah satu akun online Anda - inilah saatnya untuk membuktikan bahwa Anda adalah seperti yang Anda katakan. Di tingkat atas, Anda akan menemukan salah satu dari dua opsi di sini:

  1. Autentikasi berbasis pengetahuan. Ini biasanya berarti kata sandi. Ini adalah opsi yang sudah umum, tetapi sering menimbulkan masalah bagi pengguna dan organisasi. Misalnya, dalam 24 jam terakhir , 32% pengguna harus meminta pengingat kata sandi. Lupa kata sandi adalah masalah besar yang menyebabkan biaya administrasi yang signifikan dan kehilangan bisnis.
  2. Autentikasi tanpa kata sandi. Ini bisa berupa SMS One-time Passcode (OTP), otentikasi sidik jari, atau metode otentikasi lain yang tidak memerlukan kata sandi. Dengan biometrik wajah iProov, misalnya, pengguna dapat mengautentikasi hanya dengan melihat perangkat mereka untuk mendapatkan akses ke akun mereka.

Dalam beberapa tahun terakhir, organisasi telah beralih dari kata sandi dan menuju opsi tanpa kata sandi, karena autentikasi berbasis kata sandi umumnya tidak praktis, mahal, dan tidak aman.

Ada banyak opsi tanpa kata sandi yang berbeda, tetapi tidak semuanya dibuat sama - beberapa opsi memberikan pengalaman pengguna, keamanan, dan inklusivitas yang lebih baik daripada yang lain.

[lwptoc]

Apa Itu Autentikasi Tanpa Kata Sandi?

Autentikasi tanpa kata sandi adalah proses autentikasi akses pengguna ke akun online, perangkat lunak, atau layanan tanpa memerlukan kata sandi berbasis pengetahuan.

Sejumlah teknologi dapat digunakan untuk memungkinkan akses pengguna yang aman tanpa kata sandi, seperti:

  • Autentikasi biometrik (yaitu wajah, suara, atau sidik jari)
  • Otentikasi SMS OTP
  • Otentikasi tautan satu kali melalui email
  • Aplikasi autentikator
  • Autentikasi berbasis perangkat keras (yaitu Yubikey)
  • Verifikasi panggilan video

Mengapa Organisasi Memilih Otentikasi Tanpa Kata Sandi?

Autentikasi tanpa kata sandi bermanfaat karena sering kali dapat memperkuat keamanan. Kerentanan kata sandi sudah sangat terkenal dan dapat dibobol dengan berbagai cara - ditambah lagi, praktik manajemen kata sandi sering kali berisiko.

Jadi, opsi tanpa kata sandi dirancang untuk memperkuat keamanan dan mengurangi jumlah serangan yang dapat dilakukan terhadap sistem. Solusi tanpa kata sandi yang baik juga dapat membuat proses autentikasi lebih nyaman bagi pengguna dibandingkan dengan kata sandi, karena kata sandi mudah sekali hilang, dilupakan dan dibobol, sehingga proses pemulihannya menjadi lama.

Saat ini, organisasi memilih untuk menerapkan autentikasi dua faktor atau multi-faktor untuk membangun kepercayaan yang lebih besar secara online dalam kondisi yang tidak bersahabat dan membatasi penipuan melalui autentikasi yang lebih kuat. Ini berarti organisasi tidak perlu menghilangkan kata sandi sama sekali jika mereka tidak menginginkannya - sebagai gantinya, mereka bisa mengombinasikannya dengan faktor lain seperti verifikasi wajah biometrik.

Tetapi ingat: manfaat spesifik dari penggunaan tanpa kata sandi akan bergantung pada solusi yang Anda gunakan. Sangat penting untuk mencapai keseimbangan antara keamanan dan pengalaman pengguna.

Masa Lalu dan Masa Depan Otentikasi Tanpa Kata Sandi

Pada masa-masa awal internet, organisasi biasanya hanya mengandalkan ID pengguna dan kata sandi untuk memverifikasi pelanggan. Seiring dengan semakin banyaknya uang yang berpindah tangan secara online, para penipu mulai mengambil keuntungan.

Para penipu berhasil: secara mengejutkan, 80% dari pelanggaran terkait per etasan melibatkan kredensial kata sandi yang disusupi dan lemah. Kata sandi secara intrinsik melemahkan integritas proses keamanan dan membuat individu atau layanan berisiko. Hal ini menyebabkan risiko keamanan di seluruh masyarakat bagi pengguna dan organisasi.

Dalam perjalanannya, serangan yang digunakan oleh para pelaku kejahatan untuk merusak kata sandi menjadi lebih canggih dan terukur. Serangan tersebut termasuk, namun tidak terbatas pada:

  • Phishing
  • Pencatatan kunci
  • Serangan dengan kekerasan
  • Serangan man-in-the-middle.

Jadi, metode-metode baru untuk mengautentikasi pelanggan bermunculan untuk melawan kelemahan kata sandi. Sebagian bertahan, dan sebagian lagi mati. Salah satu metode yang bertahan adalah autentikasi biometrik - paling tidak karena metode ini dapat menawarkan akses yang aman dalam hitungan detik tanpa pengguna perlu mengingat apa pun.

Pada tahun 2023, iProov memprediksi bahwa biometrik yang dikombinasikan dengan perangkat akan menggantikan kata sandi yang dikombinasikan dengan perangkat sebagai solusi otentikasi dua faktor - yang berarti kita akhirnya dapat melihat akhir dari kata sandi, bahkan sebagai bagian dari solusi otentikasi dua dan multi-faktor.

Bagaimana Cara Kerja Autentikasi Tanpa Kata Sandi?

Autentikasi tanpa kata sandi umumnya dibagi menjadi dua kategori:

1. 1. Berbasis kepemilikan

Faktor berbasis kepemilikan, seperti OTP, kadang-kadang disebut sebagai "sesuatu yang Anda miliki". Mereka berusaha mengautentikasi pengguna melalui kepemilikan perangkat. Misalnya, jika Anda dapat mengambil dan menempelkan OTP, maka hal ini akan membuktikan bahwa Anda adalah orang yang memiliki perangkat yang terkait dengan nomor telepon tersebut dan Anda memiliki akses eksklusif ke perangkat tersebut - dengan demikian membuktikan identitas Anda.

Satu masalah dengan autentikasi berbasis kepemilikan adalah bahwa ia lebih mempercayai perangkat daripada orang. Kode dapat dibagikan dan dipalsukan, yang berarti bahwa kode tersebut bukanlah representasi yang jelas dari identitas seseorang.

2. Berbasis pewarisan:

Faktor-faktor berbasis warisan - yaitu biometrik - kadang-kadang disebut sebagai "sesuatu yang Anda miliki". Faktor-faktor ini berusaha mengautentikasi pengguna dengan menegaskan karakteristik biologis/fisik. Misalnya, memindai wajah Anda menggunakan kamera yang menghadap ke pengguna perangkat atau menekan jari Anda pada pad pemindai sidik jari perangkat.

Faktor autentikasi ketiga adalah berbasis pengetahuan. Autentikasi berbasis pengetahuan biasanya berarti kata sandi, tetapi bisa juga berarti jawaban rahasia, seperti nama hewan peliharaan pertama Anda atau nama kecil ibu Anda (meskipun jawaban rahasia lebih jarang digunakan akhir-akhir ini).

Sederhananya, otentikasi tanpa kata sandi bekerja dengan cara pengguna mengautentikasi menggunakan faktor berbasis kepemilikan atau bawaan - seperti OTP atau pemindaian biometrik wajah - daripada kata sandi.

Mengisi kata sandi secara otomatis bukanlah autentikasi tanpa kata sandi. Begitu juga dengan menggunakan kode buka kunci ponsel untuk mengisi kolom kata sandi. Kedua opsi ini mengandalkan kata sandi yang mendasarinya. Autentikasi tanpa kata sandi bekerja dengan melewati kebutuhan akan kata sandi dengan menggunakan teknologi yang berbeda sama sekali.

Klik di sini untuk pemahaman yang lebih mendalam tentang berbagai metode autentikasi yang tersedia.

Mengapa Memilih Biometrik Wajah untuk Autentikasi Tanpa Kata Sandi?

Kesederhanaan biometrik wajah adalah salah satu keunggulannya yang luar biasa. Ini dapat diakses secara luas, tidak ada kata sandi yang perlu diingat, dan tidak ada perangkat atau token akses yang perlu dibawa-bawa. Hal ini menjadikan verifikasi biometrik wajah sebagai salah satu metode keamanan yang paling inklusif dan mudah diakses - jika diterapkan dengan benar.

Meskipun metode lain dapat memberikan keuntungan dibandingkan kata sandi tradisional, keamanannya biasanya masih jauh dari solusi biometrik yang canggih. OTP, misalnya, sering kali sangat mudah untuk ditipu. Baca lebih lanjut tentang risiko OTP di sini.

Jadi, mari kita pertimbangkan beberapa area di mana autentikasi tanpa kata sandi biometrik dapat membuat perbedaan yang nyata:

  • Keamanan: Secara umum, autentikasi tanpa kata sandi yang diaktifkan biometrik seharusnya lebih aman daripada login dengan kata sandi. Kata sandi sulit diingat, sehingga orang cenderung menggunakan kata sandi yang sama di beberapa situs. Ini berarti jika kata sandi ditebak atau dibobol, peretas dapat memperoleh akses ke sejumlah besar akun pengguna dengan menggunakan serangan pengisian kredensial. Selain itu, orang sering memilih kata sandi sederhana yang mudah dipecahkan. Itulah mengapa sebagian besar pelanggaran keamanan melibatkan kata sandi. 63 persen konsumen harus mengubah kata sandi karena pelanggaran keamanan. Namun, Anda tidak boleh kehilangan atau dicuri.
  • Pengalaman dan kenyamanan pengguna yang lebih baik: Dengan autentikasi tanpa kata sandi, pengguna umumnya tidak perlu mengingat apa pun. Dalam kasus iProov, mereka bahkan tidak perlu melakukan apa pun: mereka hanya perlu menatap kamera yang menghadap ke pengguna pada perangkat mereka. Hal ini membuat autentikasi menjadi sangat mudah bagi pengguna akhir.
  • Mengurangi biaya: Biometrik berarti mengurangi biaya untuk mengatur ulang kata sandi, dan lebih sedikit waktu yang dihabiskan untuk mengingatkan karyawan untuk mengatur ulang kata sandi mereka atau menggunakan kata sandi yang aman. Tiket meja bantuan kata sandi merupakan masalah besar di seluruh industri - beberapa organisasi besar yang berbasis di Amerika Serikat di berbagai bidang mengalokasikan lebih dari $1 juta per tahun untuk biaya dukungan yang berhubungan dengan kata sandi. Mereka membutuhkan pemeliharaan konstan dari bagian TI. Menghapus kata sandi menghilangkan biaya-biaya ini dengan mengandalkan metode autentikasi yang lebih efisien dan aman.

Manfaat Menerapkan Otentikasi Tanpa Kata Sandi Menggunakan Biometrik Wajah iProov

Sama halnya dengan beberapa metode tanpa kata sandi yang lebih baik daripada yang lain, beberapa solusi biometrik juga lebih baik daripada yang lain.

Ada sejumlah proposisi unik yang mengangkat teknologi iProov di atas yang lain sebagai solusi tanpa kata sandi:

  • Tingkat penyelesaian terdepan di industri: Tingkat penyelesaian iProov biasanya > 98%. Bandingkan statistik ini dengan fakta bahwa Lebih dari 50% pengguna telah meninggalkan pembelian online karena mereka lupa kata sandi mereka dan mendapatkannya kembali membutuhkan waktu terlalu lama, dan mudah untuk memahami mengapa organisasi beralih dari kata sandi.
  • Keamanan berbasis cloud. Keamanan berbasis cloud iProov berarti otentikasi kami tidak terpengaruh oleh kerentanan apa pun pada perangkat yang digunakan. Ini juga berarti bahwa keamanan kami tidak terlihat oleh penyerang dan jauh lebih sulit untuk direkayasa. Akhirnya, ini memungkinkan iProov untuk memberikan otentikasi out-of-band. Beberapa opsi autentikasi tanpa kata sandi terikat pada perangkat - jadi jika perangkat itu disusupi, aplikasi OTP atau autentikator tidak akan ada gunanya karena penyerang memiliki akses ke kode-kode pada perangkat. Inilah sebabnya mengapa Presiden Biden menekankan pentingnya arsitektur berbasis awan.
  • Pengalaman yang benar-benar pasif: Pengalaman pengguna iProov sangat mudah, cepat, dan pasif - yang perlu dilakukan pengguna hanyalah melihat kamera yang menghadap ke pengguna pada perangkat.
  • Skalabilitas dan kesuksesan yang telah terbukti: iProov telah menunjukkan kemampuannya untuk meningkatkan skala di lingkungan dunia nyata dengan penyebaran besar di seluruh dunia - dengan lebih dari 1 juta verifikasi per hari selama periode puncak. iProov adalah pemasok yang telah terbukti, yang telah digunakan secara aktif dan diandalkan oleh organisasi top seperti Departemen Keamanan Dalam Negeri AS dan UBS.
  • iSOC: Pusat Operasi Keamanan iProov memantau operasi sehari-hari dan mengidentifikasi serangan baru dan berkembang. Pertahanan dan algoritme kami terus diperbarui sebagai respons terhadap ancaman baru, yang membuat hidup lebih sulit bagi para penyerang. Hal ini pada akhirnya berarti bahwa kami belajar lebih banyak tentang penyerang daripada mereka belajar tentang kami.

Baca semua keunggulan otentikasi biometrik wajah iProov secara mendalam di sini.

Mengapa Liveness Penting untuk Autentikasi Tanpa Kata Sandi?

Teknologi Liveness adalah komponen teknologi biometrik yang membedakan antara benda mati dan manusia.

Teknologi keaktifan merupakan pertimbangan utama untuk memilih solusi autentikasi tanpa kata sandi biometrik. Ketika Anda mempertimbangkan jenis teknologi keaktifan yang akan digunakan, Anda harus memikirkan seperti apa profil ancaman Anda. Seberapa keras penyerang akan berusaha untuk membobol sistem Anda? Seberapa pentingkah bagi Anda untuk memastikan bahwa seorang pengguna online adalah orang yang nyata dan bukan penipu? Dan seberapa berharganya informasi yang mereka akses? Kasus penggunaan yang berbeda membutuhkan tingkat jaminan yang berbeda - itulah sebabnya beberapa organisasi memilih autentikasi tingkat lanjut.

Pada akhirnya, tidak semua kehidupan diciptakan sama. Ada spektrum teknologi liveness. Beberapa di antaranya sangat murah dan cepat. Beberapa di antaranya jauh lebih besar dan tangguh terhadap metode penyerang yang dapat mendeteksi penyerang yang paling gigih sekalipun. Yang terakhir ini dapat memberikan jaminan yang cukup besar bagi organisasi dan penggunanya.

iProov menawarkan solusi yang mencakup kasus penggunaan berisiko rendah hingga tinggi. Tetapi ketika sebuah transaksi sangat penting, hanya Keaktifan Dinamis iProov (IPK) yang dapat memastikan bahwa pengguna adalah orang yang tepat, orang yang nyata, dan melakukan otentikasi secara real-time. Hal ini sangat penting dalam melindungi dari serangan yang disuntikkan secara digital yang sangat terukur. Dengan menggunakan teknologi Flashmark™ yang telah dipatenkan, kode biometrik sekali pakai dibuat dan tidak dapat ditiru.

Pelajari lebih lanjut tentang Dynamic Liveness di sini.

Biometrik untuk Autentikasi Tanpa Kata Sandi: Ringkasan

  • Metode autentikasi tanpa kata sandi dikembangkan untuk mengatasi ketidakefisienan, ketidakamanan, dan ketidaknyamanan yang terkait dengan kata sandi.
  • Autentikasi tanpa kata sandi umumnya dibagi menjadi dua kategori: berbasis kepemilikan (seperti OTP) dan berbasis inherensi (seperti biometrik).
  • Metode autentikasi tanpa kata sandi pada umumnya seharusnya lebih aman dan nyaman daripada opsi berbasis kata sandi. Tetapi ada hirarki pada opsi yang tersedia: iProov menjagokan biometrik wajah sebagai metode yang memaksimalkan kenyamanan, inklusivitas, dan keamanan.
  • Otentikasi biometrik wajah iProov digunakan dalam skala besar oleh organisasi yang paling sadar akan keamanan di dunia untuk memberikan solusi tanpa kata sandi yang meningkatkan keamanan dan pengalaman pengguna secara bersamaan.

Jika Anda tertarik untuk mengetahui lebih lanjut tentang penerapan teknologi iProov untuk memberikan otentikasi tanpa kata sandi yang mulus dan aman, silakan minta demo di sini.

Apa yang dimaksud dengan autentikasi tanpa kata sandi? Bagaimana cara kerja autentikasi tanpa kata sandi? Menggunakan biometrik. Gambar seorang pria yang frustrasi karena lupa kata sandi pada ponselnya