Mengapa Kata Sandi Lebih Aman Daripada TouchID – Pergantian umum frasa “tanpa mengangkat jari” dengan cepat menjadi usang. Dalam masyarakat saat ini, tampaknya yang harus dilakukan hanyalah mengangkat jari. Dengan beberapa ketukan di ponsel, kita dapat berbelanja online, membayar tagihan, dan bahkan menghubungi orang-orang di belahan dunia lain. Frasa ini mungkin lebih cocok untuk zaman modern jika diubah menjadi “dengan hanya mengangkat satu jari.”
Mengapa Kata Sandi Lebih Aman Daripada TouchID
idecosystem – Saat ini, jari-jari kita melayani tujuan yang sama sekali baru. Berkat biometrik dan dukungan dari raksasa teknologi seperti Apple dan Samsung, sidik jari dengan cepat menggantikan kata sandi sebagai metode paling populer untuk mengamankan perangkat kami. Lagi pula, mengapa repot-repot mengingat kata sandi ketika Anda cukup menggunakan jari Anda, tanpa harus mengingat apa pun? Juga, sidik jari tampaknya lebih aman; Lagi pula, tidak ada dua individu yang memiliki sidik jari yang sama, bukan? Namun pada kenyataannya, menggunakan pengenalan sidik jari sebagai pengganti kata sandi yang kuat bisa berbahaya. Kebenaran dari masalah ini adalah bahwa kata sandi yang kuat jauh lebih aman daripada sidik jari apa pun.
Sejarah Identifikasi Sidik Jari
Menggunakan sidik jari sebagai alat identifikasi telah ada sejak akhir abad kesembilan belas. Sir Francis Galton menemukan bahwa aspek-aspek tertentu dari sidik jari dapat membantu mengidentifikasi manusia. Titik-titik ini, yang dikenal sebagai Titik Galton, masih digunakan dalam teknologi identifikasi sidik jari modern. Menurut sebuah dokumen yang diterbitkan oleh Biro Investigasi Federal (FBI), FBI pertama kali mulai bekerja dengan NIST, Institut Nasional Standar dan Teknologi, untuk mengotomatisasi identifikasi sidik jari pada tahun 1969 (AS, hlm. 100-101).
Baca Juga : Mengenal Tentang Click Fraud (Penipuan Bayar Per Klik)
Seiring dengan peningkatan teknologi, begitu pula sistem pengenalan sidik jari FBI. Pada tahun 1981, Sistem Identifikasi Sidik Jari Otomatis (AFIS) telah dibuat. Kemudian, pada tahun 1994, Sistem Identifikasi Sidik Jari Otomatis Terintegrasi (IAFIS) dibuat khusus untuk penggunaan sistem peradilan pidana. IAFIS menyimpan informasi tentang sidik jari serta beberapa informasi biografis. Sistem ini masih digunakan sampai sekarang untuk membantu investigasi kriminal dan berisi lebih dari 47 juta subjek (AS, hlm. 101).
Sebagai teknologi ini dikembangkan lebih lanjut itu mulai dimasukkan dalam produk komersial. Pada tahun 2011, Motorola merilis ponsel bernama Atrix, yang merupakan ponsel pertama yang menyertakan pembaca sidik jari. Dua tahun kemudian, pada tahun 2013, Touch ID dimasukkan ke dalam Apple 5s, dan sejak itu telah dimasukkan di setiap generasi baru iPhone (Greenberg, 2013). Perangkat lunak pengenalan sidik jari juga tidak terbatas pada ponsel Apple. iPad, laptop, dan bahkan aplikasi Starbucks juga memungkinkan konsumen melupakan kata sandi yang rumit itu dan menggantinya dengan identifikasi sidik jari.
Bagaimana Itu Bekerja
Untuk memahami kerentanan yang menyertai perangkat lunak pengenalan sidik jari, penting untuk memahami cara kerja perangkat lunak tersebut. Meskipun sistem masing-masing merek sedikit berbeda, mereka semua menggunakan konsep dasar yang sama. Menurut sebuah artikel oleh Alonso-Fernandez et. al, “Modul utama dari sistem verifikasi sidik jari adalah: a)penginderaan sidik jari b)pemrosesan awal c)ekstraksi fitur dan d)pencocokan” (hal. 53). Penginderaan sidik jari adalah ketika data mentah untuk sidik jari dikumpulkan. Pada dasarnya, inilah yang terjadi ketika pengguna meletakkan jari mereka di perangkat mereka beberapa kali untuk menangkap sidik jari mereka.
Ada tiga jenis penginderaan sidik jari. Sensor solid-state, juga dikenal sebagai sensor silikon, terdiri dari piksel-piksel yang diatur sedemikian rupa sehingga mengubah punggung dan lembah sidik jari menjadi sinyal listrik yang kemudian disimpan pada perangkat (Alonso-Fernandez, hlm. 54). Untuk memperjelas, tonjolan sidik jari adalah bagian yang terangkat dan lembah adalah bagian yang menjorok. Pada gambar di bawah, pegunungan diwakili oleh bagian hitam, dan lembah diwakili oleh putih.
Jenis penginderaan sidik jari yang kedua adalah penginderaan optik. Dalam jenis penginderaan ini, “Jari menyentuh prisma kaca dan prisma diterangi dengan cahaya yang menyebar. Cahaya dipantulkan di lembah dan diserap di punggung bukit” (Alonso-Fernandez, hlm. 54). Jenis penginderaan sidik jari ketiga dan terakhir adalah ultrasound. Penginderaan ultrasonik mengumpulkan data pada sidik jari menggunakan sinyal akustik. Dengan merekam gema sinyal, sensor dapat merekam dan menyimpan sidik jari untuk referensi di masa mendatang (Alonso-Fernandez, hlm. 54).
Prapemrosesan adalah proses di mana sidik jari yang ditangkap dari penginderaan ditingkatkan untuk membantu mencocokkannya dengan jari pengguna di masa depan dengan mengidentifikasi penanda khusus yang dikenal sebagai minutia. Pada dasarnya, minutia adalah tempat di mana punggungan di kedua ujungnya, yang dikenal sebagai minutia ujung punggungan, atau membelah, yang dikenal sebagai minutia bifurkasi punggungan. Setelah pra-pemrosesan, ada ekstraksi fitur, di mana fitur sidik jari yang lebih khas direkam dan ditingkatkan. Gambar sidik jari kemudian diubah menjadi kode biner dan dienkripsi sehingga perangkat dapat mengenali dan membandingkan dengan cepat jari pengguna, yang kemudian menghasilkan skor yang cocok. Berdasarkan skor yang cocok, sistem akan mengizinkan atau menolak akses ke perangkat (Alonso-Fernandez, hal. 55-58).
Kerentanan Sistem Pengenalan Sidik Jari
Faktanya adalah bahwa pemindai sidik jari tidak kebal. Masalah terbesar dengan perangkat lunak pengenalan sidik jari adalah sering kali gagal membedakan jari asli dari yang palsu. Jika seseorang dapat memperoleh akses ke sidik jari pengguna, atau bahkan sidik jari umum yang serupa, mereka berpotensi membuat jari palsu yang dapat mengelabui pemindai. Faktanya, Tsutomu Matsumoto, Hiroyuki Matsumoto, Koji Yamada, dan Satoshi Hoshino (2002) melakukan hal itu. Eksperimen mereka menemukan “…bahwa jari bergetah, yaitu jari tiruan yang mudah dibuat dari gelatin yang murah dan tersedia, diterima dengan harga yang sangat tinggi oleh perangkat sidik jari tertentu dengan sensor optik atau kapasitif”.
Kelemahan lain menggunakan pengenalan sidik jari sebagai lawan dari kode sandi yang kuat adalah kenyataan bahwa jari Anda adalah bagian dari tubuh Anda. Meskipun benar bahwa tidak ada dua sidik jari yang sama, sidik jari juga tidak dapat diubah. Jadi, misalnya, seharusnya seorang penjahat bisa membuat jari palsu seperti yang ada di Matsumoto et. al studi, mereka akan memiliki akses ke segala sesuatu. Kata sandi yang disusupi dapat diubah; sidik jari yang dikompromikan masih merupakan sidik jari seumur hidup.
Dalam nada yang sama, kata sandi memungkinkan pengguna untuk menggunakan variasi yang berbeda untuk setiap perangkat, akun, dan situs web yang mereka masuki. Pengenalan sidik jari tidak memungkinkan untuk ini. Jika Anda menggunakan identifikasi sidik jari di laptop, ponsel, dan aplikasi Starbucks Anda, maka jika sidik jari Anda disusupi, semuanya akan dikompromikan. Ini akan menjadi toko serba ada untuk penjahat mana pun.
Selain itu, orang tanpa disadari meninggalkan sidik jari mereka di mana-mana. Mereka tidak bisa menahannya; sidik jari mereka adalah bagian dari mereka. Ini pada dasarnya seperti membiarkan kata sandi Anda tertulis di catatan tempel ke mana pun Anda pergi. Siapa pun, dengan sedikit kesabaran, dapat mengakses sidik jari pribadi Anda.
Salah satu kerentanan yang paling penting untuk dipertimbangkan sehubungan dengan perangkat lunak pengenalan sidik jari adalah kurangnya perlindungan di bawah Amandemen Kelima. Amandemen Kelima Konstitusi melindungi warga negara AS dari tindakan menyalahkan diri sendiri. Akibatnya, telah diputuskan bahwa pemerintah tidak dapat memaksa orang untuk mengungkapkan nomor PIN atau kode sandi yang dihafal. Sidik jari, bagaimanapun, karena mereka tidak memberikan apa pun dalam pikiran Anda, tidak dilindungi di bawah amandemen ini (Waddell, 2016). Dalam sebuah wawancara dengan majalah Time, Marcia Hoffman, seorang pengacara untuk Electronic Frontier Foundation, menjelaskan; “’Jika Anda dipaksa untuk membocorkan sesuatu yang Anda tahu, itu tidak baik,’ … ‘Jika pemerintah dapat melalui cara lain untuk mengumpulkan bukti yang baru saja ada, maka mereka pasti dapat melakukannya tanpa menginjak kaki konstitusi perlindungan’” (Linshi, 2014).
Dalam kasus pengadilan tahun 2014 di Virginia, seorang hakim memutuskan bahwa adalah konstitusional bagi polisi untuk mendapatkan surat perintah untuk memaksa orang membuka kunci ponsel cerdas mereka dengan sidik jari mereka. Dalam artikel tahun 2016 di The Atlantic, ada cerita tentang seorang wanita yang menjadi pacar seorang tersangka anggota geng Armenia. Dia dijatuhi hukuman karena pencurian identitas, dan dalam waktu 45 menit pihak berwenang memiliki surat perintah yang memaksanya untuk membuka kunci ponselnya, meskipun tidak jelas apa yang mereka cari (Waddell, 2016).
Kelemahan Menggunakan Kata Sandi dan Mengapa Anda Masih Harus Menggunakannya
Pilihan untuk tidak menggunakan pengenalan sidik jari bukannya tanpa kerugian. Untuk satu hal, sistem identifikasi sidik jari jauh lebih cepat dan lebih nyaman daripada kata sandi. Anda tidak perlu mengingat rangkaian huruf, angka, dan karakter yang panjang, atau khawatir kata sandi Anda mungkin tidak cukup kuat. Selain itu, tampaknya tidak mungkin penjahat mau meluangkan waktu untuk membuat jari palsu yang akan bekerja secara khusus dengan satu perangkat. Mengenai kurangnya perlindungan di bawah Amandemen Kelima, banyak yang akan mengatakan bahwa karena mereka tidak menyembunyikan apa pun, mereka tidak perlu takut.
Poin tentang kecepatan dan kenyamanan memang benar adanya. Kata sandi lebih rumit, dan bisa lebih sulit diingat. Namun, waktu ekstra sepadan dengan keamanan ekstra. Kata sandi yang baik bisa jauh lebih aman daripada sidik jari dan, jika dilakukan dengan benar, tidak terlalu sulit untuk diingat. Sedangkan sidik jari tidak dapat diubah, kata sandi yang dikompromikan bisa.
Mengenai apakah penjahat mau meluangkan waktu untuk mereplikasi sidik jari, itu tidak sesulit yang dibayangkan. Dengan menggunakan bahan-bahan yang murah dan mudah didapat seperti gelatin atau adonan bermain, penjahat dapat dengan mudah meniru sidik jari. Dalam sebuah artikel di The Verge, sebuah situs web yang berspesialisasi dalam teknologi, kesulitan meretas sidik jari pada iPhone 6 dan Galaxy S6 Edge adalah “… sedikit lebih sulit daripada membuka surat” (Brandom, 2016).
Karena pengenalan sidik jari dan biometrik menjadi semakin umum, penjahat akan memiliki lebih banyak insentif untuk mencoba memalsukan sidik jari. Sudah ada banyak metode yang tersedia untuk mengelabui pembaca sidik jari. Mulai dari yang sederhana seperti cetakan gigi yang diisi dengan adonan mainan hingga membuat ulang sidik jari menteri pertahanan Jerman hanya menggunakan gambar tangannya dengan resolusi tinggi (Brandom, 2016).
Argumen bahwa orang yang tidak menyembunyikan apa pun tidak perlu takut karena kurangnya perlindungan di bawah Amandemen Kelima adalah umum, tetapi gagal untuk mempertimbangkan implikasi dari pernyataan semacam itu. Jika kita tidak membela hak-hak kita karena kita “tidak menyembunyikan apa pun” lalu kapan kita membela mereka? Apa yang ada untuk mencegah mereka diambil dari kita? Bahkan jika seseorang tidak menyembunyikan apa pun, bukankah lebih baik memberikan kata sandi secara sukarela daripada meminta orang lain memaksa jari Anda ke layar? Ini mungkin tampak agak tidak wajar, tetapi luangkan waktu sejenak untuk mempertimbangkan bahwa seseorang harus hidup untuk memberi Anda kata sandi, bukan untuk membuka kunci ponsel dengan jari mereka.
Secara keseluruhan, kata sandi yang baik dan kuat lebih aman daripada perangkat lunak pengenalan sidik jari. Sidik jari tidak dapat diubah jika disusupi, juga tidak dapat diubah di antara akun atau perangkat yang berbeda. Pemindai sidik jari dapat dengan mudah diretas, bahkan dengan barang sehari-hari seperti adonan mainan. Pemindai sidik jari tidak dilindungi di bawah Amandemen Kelima, dan meskipun kata sandi bisa lebih sulit diingat, kata sandi juga bisa lebih sulit ditebak. Di bawah ini, saya memiliki daftar tip dan trik yang dapat membantu membuat kata sandi Anda lebih kuat dan lebih baik.
Tips dan Trik Membuat Kata Sandi yang Kuat
- Gunakan kata sandi yang panjang
- Selalu mencoba untuk menghindari nama, tempat, dan kata-kata kamus umum
- Hindari password yang umum digunakan seperti “password”, “123456”, atau “qwerty”
- Ubah kalimat menjadi kata sandi dengan menggunakan huruf pertama dari setiap kata dalam kalimat. Misalnya: Saya benar-benar perlu mendapatkan kata sandi yang bagus= Irn2gagp
- Gunakan pembuat kata sandi
- Yang ini memungkinkan Anda untuk bermain dengan pengaturan dan menghasilkan frasa untuk membantu Anda mengingatnya: https://passwordsgenerator.net/
- Untuk ide lebih lanjut tentang cara membuat kata sandi yang kuat dan mudah diingat, lihat https://lifehacker.com/four-methods-to-create-a-secure-password-youll-actually-1601854240