Kekurangan Protokol Otentikasi Kata Sandi

Bentuk paling dasar dari otentikasi pengguna, khususnya di Web, adalah protokol otentikasi kata sandi. Metode otentikasi ini memaksa Anda untuk mengingat kombinasi nama pengguna/kata sandi untuk mengakses akun atau bagian khusus situs web. Meskipun efektif dan dalam beberapa hal secara fundamental merupakan bagian dari keamanan online, protokol otentikasi kata sandi gagal jika Anda tidak menanganinya dengan serius. Ini berarti membuat kata sandi yang rumit dan menjaga kerahasiaan. Ini juga berarti bahwa entitas yang menerapkan otentikasi kata sandi harus melindungi kata sandi dengan cara tertentu.

Serangan Brute Force dan Kompleksitas

Anda biasanya tidak dapat menebak kata sandi kecuali jika Anda mengetahui sesuatu tentang pengguna kata sandi tersebut, dan hanya jika kata sandi tersebut mewakili sesuatu yang dapat diketahui tentang pengguna tersebut. Program komputer, bagaimanapun, dapat meluncurkan serangan brute force pada sistem kata sandi. Ini berarti bahwa sebuah program secara harfiah membaca kamus istilah yang disediakan, mencoba setiap kata hingga kombinasi karakter yang benar memecahkan kata sandi. Biasanya, melindungi diri Anda dari serangan ini mengharuskan Anda membuat kata sandi kompleks yang menyertakan angka, huruf, dan simbol khusus, yang mungkin sulit diingat.

Penyimpanan dan Enkripsi

Saat Anda menggunakan otentikasi kata sandi, Anda harus menyimpan kata sandi dan nama pengguna dalam database untuk mengautentikasi pengguna. Jika Anda tidak memiliki keamanan server yang kuat, seseorang dapat membobol database dan membaca kata sandinya. Salah satu cara untuk mengatasinya adalah dengan menggunakan kata sandi "hashing", yang melibatkan menjalankan kata sandi melalui algoritma hash yang menghasilkan nilai unik berdasarkan kata sandi dan menyimpan nilai hash alih-alih kata sandi itu sendiri. Jika database dilanggar, penyerang hanya dapat membaca hash dan tidak tahu apa kata sandinya. Namun, hashing dalam pengertian ini hanya ada karena kelemahan yang melekat pada otentikasi kata sandi teks biasa.

Kerahasiaan dan Penggunaan Umum

Seperti kebanyakan orang, Anda mungkin menggunakan Internet di tempat-tempat umum seperti perpustakaan atau kafe. Mau tidak mau, Anda juga mungkin akan masuk ke berbagai situs web menggunakan kata sandi saat berada di tempat umum ini. Ini memperkenalkan beberapa masalah keamanan yang melekat pada otentikasi kata sandi. Pertama, seseorang yang secara fisik berada di dekat Anda mungkin melihat dari balik bahu Anda dan membaca kata sandi Anda, atau melihat keyboard Anda dan mencatat penekanan tombol Anda. Kedua, seseorang yang terhubung ke jaringan mungkin mencoba untuk mencegat informasi kata sandi Anda saat Anda masuk menggunakan program jaringan yang memantau hot spot Wi-Fi lokal.

Keterlibatan Pengguna

Mungkin yang paling penting, kata sandi hanya sekuat dan seaman yang setara dengan jumlah upaya yang digunakan untuk mempertahankannya. Anda mungkin menemukan bahwa banyak orang menggunakan kiasan kata sandi yang umum, seperti "kata sandi", "1234", atau "lulus" sebagai kata sandi untuk situs yang mereka gunakan. Selain itu, banyak yang akan menggunakan kata sandi yang sama untuk beberapa situs, artinya jika satu situs disusupi, maka situs lain yang menggunakan kata sandi itu juga akan disusupi. Selain itu, Anda akan menemukan bahwa banyak pengguna tidak mengubah kata sandi default, seperti kata sandi yang ditentukan oleh produsen perangkat lunak yang hanya dimaksudkan untuk berfungsi sementara. Jika seseorang mengetahui kata sandi default pabrikan untuk suatu produk, dia bertanggung jawab untuk mencoba kata sandi tersebut terlebih dahulu.