PARIS: Era kata laluan dijangka berakhir apabila gergasi teknologi dunia kini beralih kepada kaedah keselamatan lebih moden seperti pengecaman cap jari, kunci akses dan pengecaman wajah, meskipun masih berdepan keraguan pengguna.
Dalam catatan blog pada Julai lalu, dua pegawai kanan Microsoft menyatakan syarikat itu membangunkan kaedah log masuk lebih selamat sejak beberapa tahun lalu dan ia ditawarkan secara automatik kepada pengguna baharu bermula Mei.
Langkah itu seiring usaha banyak penyedia perkhidmatan dalam talian termasuk syarikat kecerdasan buatan, OpenAI yang mengendalikan ChatGPT, kini mewajibkan langkah pengesahan tambahan seperti kod numerik dihantar ke emel berdaftar sebelum pengguna dibenarkan mengakses data sensitif.
Pakar Keselamatan Siber Eset, Benoit Grunemwald berkata, kata laluan sering kali lemah kerana ramai pengguna menggunakannya semula untuk pelbagai akaun.
“Penjenayah siber mampu memecahkan kata laluan lapan aksara atau kurang hanya dalam beberapa minit, malah ada yang hanya mengambil masa beberapa saat,” katanya.
Tambah beliau, kata laluan juga kerap menjadi sasaran utama dalam kebocoran data, khususnya apabila ia disimpan secara cuai oleh pihak yang bertanggungjawab melindunginya.
Pada Jun lalu, penyelidik portal media Cybernews menemui pangkalan data besar mengandungi kira-kira 16 bilion maklumat log masuk yang dikumpulkan daripada fail digodam.
Kebanyakan syarikat teknologi utama kini giat mencari alternatif yang lebih selamat, termasuk menerusi kerjasama dalam kumpulan Fast Identity Online Alliance (FIDO) yang dianggotai Google, Microsoft, Apple, Amazon dan TikTok.
Antara kaedah yang dipromosikan ialah penggunaan kunci akses, iaitu peranti berasingan seperti telefon pintar untuk mengesahkan log masuk menggunakan kod PIN atau biometrik seperti cap jari dan pengecaman wajah.
Walaupun banyak platform besar meningkatkan keselamatan log masuk, masih ramai penyedia laman web yang kekal menggunakan sistem nama pengguna dan kata laluan.
Bagi pengguna, peralihan kepada sistem baharu juga memerlukan penyesuaian kerana kunci akses perlu disediakan terlebih dahulu pada peranti.
Jika kod PIN terlupa atau telefon pintar hilang, proses pemulihannya lebih rumit berbanding kaedah tetapan semula kata laluan tradisional. -AFP










