Meski anda bukan tipe orang yang pelupa, tapi untuk mengingat semua jenis password yang kompleks dan panjang juga cukup memusingkan kepala. Sekarang, para peneliti di seluruh dunia sedang mencoba menemukan beberapa cara penggunaan kode yang lebih sedikit. Peneliti asal Inggris telah menemukan alternatifnya, mereka menciptakan sebuah gadget yang dapat login menggantikan password yang digunakan saat ini.
Frank Stajano, peneliti di laboratorium komputer University of Cambridge, Inggris mengatakan, "Ketika login di masing-masing situs yang berbeda, Anda mungkin perlu password yang berbeda. Dan password ini tidak bisa berupa kata-kata atau nama dalam kamus, passwordnya harus cukup panjang, dan dikombinasikan dengan campur huruf besar, huruf kecil, angka maupun symbol, dan Anda tidak bisa mencatatnya.....namun, bagaimana jika password itu dibajak."
Sehubungan dengan itu, Stajano mengusulkan solusi yang elegan, yaitu perangkat elektronik yang disebut Pico. Ia dapat mewakili anda mengingat semua data login. Penggunaan perangkat ini tidak perlu kode lagi, anda cukup memindai kode Pico. Pico dapat memulai protokol kriptografi yang memungkinkan Anda untuk log on. Selain itu, Pico hanya bekerja pada "lingkaran cahaya aman" pada fasilitas Picosiblings.
Picosiblings dapat dibawa kemanapun anda pergi, dapat dimasukkan ke dalam saku pakaian anda, dengan demikian kode anda sulit dicuri. Di luar "lingkaran cahaya aman", Pico akan terkunci. Selain "aura aman", meski Anda kehilangan perangkat ini juga tidak akan kehilangan akses.
Stajano mengatakan, "Pico dirancang untuk menghilangkan kode apapun yang perlu diingat saat login, termasuk password, nada perintah, PIN, foto dan sebagainya."
Metode Stajano bukan satu-satunya solusi untuk menggantikan password, banyak perusahaan keamanan di seluruh dunia sedang melakukan penelitian serupa. Sebagai contoh, perusahaan keamanan Swedia BehavioSec mengembangkan sebuah software, yang dapat mengidentifikasi identitas Anda dengan memasukkan password. Inspirasi dari metode ini berasal dari bank-bank di Eropa, cara sederhana ini dapat memverifikasi identitas pelanggan.
Ketika diwawancarai baru-baru ini, CEO BehavioSec Neil Costigan mengatakan, "Kami sedang mencari irama orang-orang ketika memasukkan password, tidak hanya berupa password apa yang mereka ketik, tetapi juga bagaimana mereka memasukan kode itu. Kemudian kami akan membandingkannya dengan perangkat anda lainnya atau komputer yang pernah anda gunakan di masa lalu." Menurut penjelasannya, setiap keganjilan akan dapat dikenali, kemudian mulai proses verifikasi lebih lanjut. Keakuratan pada sistem perangkat ini dalam hal mengidentifikasi status pengguna mencapai 99,7%, dan sangat sulit bagi hacker untuk mencuri passwordnya. Teknologi tersebut menjadikan password dan informasi lainnya dari pengguna menjadi lebih aman.
Sumber
Frank Stajano, peneliti di laboratorium komputer University of Cambridge, Inggris mengatakan, "Ketika login di masing-masing situs yang berbeda, Anda mungkin perlu password yang berbeda. Dan password ini tidak bisa berupa kata-kata atau nama dalam kamus, passwordnya harus cukup panjang, dan dikombinasikan dengan campur huruf besar, huruf kecil, angka maupun symbol, dan Anda tidak bisa mencatatnya.....namun, bagaimana jika password itu dibajak."
Sehubungan dengan itu, Stajano mengusulkan solusi yang elegan, yaitu perangkat elektronik yang disebut Pico. Ia dapat mewakili anda mengingat semua data login. Penggunaan perangkat ini tidak perlu kode lagi, anda cukup memindai kode Pico. Pico dapat memulai protokol kriptografi yang memungkinkan Anda untuk log on. Selain itu, Pico hanya bekerja pada "lingkaran cahaya aman" pada fasilitas Picosiblings.
Picosiblings dapat dibawa kemanapun anda pergi, dapat dimasukkan ke dalam saku pakaian anda, dengan demikian kode anda sulit dicuri. Di luar "lingkaran cahaya aman", Pico akan terkunci. Selain "aura aman", meski Anda kehilangan perangkat ini juga tidak akan kehilangan akses.
Stajano mengatakan, "Pico dirancang untuk menghilangkan kode apapun yang perlu diingat saat login, termasuk password, nada perintah, PIN, foto dan sebagainya."
Metode Stajano bukan satu-satunya solusi untuk menggantikan password, banyak perusahaan keamanan di seluruh dunia sedang melakukan penelitian serupa. Sebagai contoh, perusahaan keamanan Swedia BehavioSec mengembangkan sebuah software, yang dapat mengidentifikasi identitas Anda dengan memasukkan password. Inspirasi dari metode ini berasal dari bank-bank di Eropa, cara sederhana ini dapat memverifikasi identitas pelanggan.
Ketika diwawancarai baru-baru ini, CEO BehavioSec Neil Costigan mengatakan, "Kami sedang mencari irama orang-orang ketika memasukkan password, tidak hanya berupa password apa yang mereka ketik, tetapi juga bagaimana mereka memasukan kode itu. Kemudian kami akan membandingkannya dengan perangkat anda lainnya atau komputer yang pernah anda gunakan di masa lalu." Menurut penjelasannya, setiap keganjilan akan dapat dikenali, kemudian mulai proses verifikasi lebih lanjut. Keakuratan pada sistem perangkat ini dalam hal mengidentifikasi status pengguna mencapai 99,7%, dan sangat sulit bagi hacker untuk mencuri passwordnya. Teknologi tersebut menjadikan password dan informasi lainnya dari pengguna menjadi lebih aman.
Sumber
Tidak ada komentar:
Posting Komentar