Skip to content

Tirani kata sandi - apakah sudah waktunya untuk memikirkan kembali?

📅 February 01, 2021

⏱️8 min read

Mereka adalah penjaga gerbang yang sulit dipahami dan menyebalkan yang mengatur hidup kita. Mudah dipecahkan dan sulit diingat, melupakannya itu mahal - Stefan Thomas harus membayar 160 juta poundsterling dalam bitcoin yang hilang

Tampilan jarak dekat dari pengetikan tangan seseorang di laptop

"Mereka berkembang biak tanpa akhir seperti bakteri, namun, seperti tutup Tupperware, Anda tidak akan pernah dapat menemukan yang Anda butuhkan." Foto: Andriy Popov / Alamy Stock Photo

Kehidupan modern adalah tindakan memasukkan karakter ketiga dari hewan peliharaan keluarga yang sudah lama mati ke dalam formulir online tiga kali seminggu, melakukan kesalahan, dan berbicara dengan pekerja pusat panggilan di India yang nama aslinya hampir pasti bukan Kenny, ad infinitum, sampai kamu mati. Nenek moyang kita hidup singkat, kejam dan meninggal saat melahirkan, atau ditanduk sampai mati di medan perang, tetapi setidaknya mereka tidak memiliki kata sandi, dan itu adalah sesuatu.

Tirani kata sandi; itu menjajah kehidupan modern. Diktator kecil ini menolak kita mengakses rekening bank kita, foto bayi kita, kontrak telepon kita, bahkan pemanas ruangan kita. Mereka berkembang biak tanpa akhir seperti bakteri, namun, seperti tutup Tupperware, Anda tidak akan pernah dapat menemukan yang Anda butuhkan. Mereka adalah pacar kita, pacar kita, anak kita, hewan peliharaan kita. Musuh yang berbakat dan termotivasi mungkin bisa menyelesaikan masalah Anda pada waktu yang Anda butuhkan untuk membaca paragraf ini.

Sering kali, tidak dapat mengingat kata sandi Anda hanya menjengkelkan. Tapi terkadang, amnesia kata sandi bisa mengubah hidup. Setelah go public dengan akunnya kehilangan kata sandi menjadi sekitar $ 220 juta (£ 161 juta) bitcoin, programmer Jerman Stefan Thomas, 33, memicu percakapan seputar kata sandi, kehilangan, dan bagaimana Anda berduka atas kekayaan yang tidak akan pernah Anda dapatkan kembali.

Thomas memiliki tiga salinan kata sandi bitcoin yang disimpan di hard drive dan stik USB, tetapi dua versi pertama gagal karena pembaruan perangkat lunak, dan stik USB dilindungi kata sandi. Jika Thomas salah memasukkan kata sandi 10 kali, data akan terhapus. Dia memiliki dua kesempatan lagi, dan dia tidak dapat mengingat kata sandinya. Saat kami berbicara, Thomas sangat optimis. “Ada beberapa hari di mana saya hampir bersyukur untuk itu,” katanya riang.

“Ada minggu-minggu di mana saya berbaring di tempat tidur, melihat ke langit-langit, benar-benar putus asa,” katanya. “Saya akan menghabiskan waktu berjam-jam mencoba memikirkan cara untuk memulihkan data, melompat, berlari ke komputer saya dan mencobanya dan kemudian tidak akan berhasil, jadi saya akan kembali menatap langit-langit.” Akhirnya, dia memutuskan: cukup. Dia turun dari tempat tidur, dan memulai karir di bidang teknologi, sebelum mendirikan perusahaannya sendiri, Coil .

Hacker dalam kegelapan memakai hoodie menggunakan ponsel, layar biru dengan pengkodean sebagai backdrop

'Orang-orang mengira mereka pintar dengan membuka keyboard secara diagonal, tetapi itu ada di semua kamus peretas.' Foto: Xijian / Getty Images

Tidak semua orang bisa beralih dari kerugian yang begitu besar. "Saya datang ke dinding bata," kata James Howells, suaranya meninggi. “Mereka bahkan tidak ingin membicarakannya denganku! Yang sangat konyol, mengingat penilaiannya. " Dia mengacu pada dewan kota Newport, pemilik dan operator ujung sampah di mana dia secara tidak sengaja memasang hard drive yang berisi kunci bitcoin yang dia tambang pada tahun 2009.

Bitcoin sekarang bernilai £ 210 juta, dan pedagang cryptocurrency berusia 35 tahun dari Newport sangat putus asa untuk mendapatkannya kembali sehingga dia menawarkan 25% dari hasil tangkapannya, atau £ 50 juta, kepada dewan kota Newport. Dewan telah menolak tawaran Howells berulang kali selama delapan tahun terakhir, karena biayanya.

Selembut mungkin, saya bertanya apakah mungkin lebih baik membiarkan ini pergi? “Saya hanya mencari kesempatan untuk mencari apa yang menjadi milik saya,” katanya, terdengar sedih. “Dan saya bersedia membagikannya. Tapi sulit untuk menerima itu hilang tanpa diberi kesempatan untuk mencari. Mengetahui hard drive ada di sana, dan masih ada peluang. ”

Kami kehilangan banyak hal; kami lupa. Itu adalah sifat kita, itulah yang menjadikan kita manusia. “Seni kalah tidak sulit untuk dikuasai,” kata Elizabeth Bishop dalam puisinya One Art . Hidup adalah terus menerus menyerah pada kehilangan. Beberapa lebih baik dari yang lain: untuk setiap Thomas, ada Howells. "Kehilangan sesuatu setiap hari," tulis Bishop, dan kami menurutinya. Kita kehilangan mantel, buku, tas, telepon, teman, uang, orang yang kita cintai, mobilitas, dan akhirnya, diri kita sendiri. Yang terpenting, kami lupa kata sandi kami. Rata-rata orang memiliki hampir 80 kata sandi, hampir tidak ada yang mereka ingat.

Perusahaan teknologi telah menjadi penjaga sebagian besar data pribadi, yang mereka lindungi untuk kita dan menambang untuk keuntungan. Saya lupa kata sandi untuk album foto Google saya selama bertahun-tahun, dan kemudian saya mendapatkan telepon baru dan itu melakukan hal ajaib yang sering dilakukan oleh telepon baru dan entah bagaimana membuat saya masuk. Hidup saya di tahun 2013, disimpan dalam aspic. Sungguh mengejutkan saat menyadari bahwa Google lebih mengingat hidup saya daripada saya.

Karena kata sandi itu membosankan, manusia sangat buruk dalam hal itu. “Ada miliaran kata sandi yang dilanggar setiap tahun,” kata Gerald Beuchelt dari pengelola kata sandi LastPass. “Ini benar-benar epidemi. Ini terjadi setiap hari. " Jajak pendapat Google / Harris dari 2019 menemukan bahwa 52% orang menggunakan kembali kata sandi mereka di banyak akun, yang merupakan praktik keamanan yang sangat buruk.

“Kata sandi terbaik adalah kata sandi acak,” kata profesor peneliti kata sandi Lorrie Cranor dari Universitas Carnegie Mellon. “Tapi orang tidak pandai membuat sandi acak atau mengingatnya.” Hampir semua yang Anda yakini secara intuitif tentang kata sandi tidak benar. “Jika Anda kesulitan mengingat kata sandi Anda,” kata Cranor, “tulislah di buku catatan dan sembunyikan di rumah. Sangat tidak mungkin peretas akan mendapatkan akses ke rumah Anda. "

Menurut penelitian yang diterbitkan oleh Garner Group pada tahun 2017, 20-50% dari semua panggilan pusat bantuan TI ditujukan untuk pengaturan ulang kata sandi. “Ini adalah overhead terbesar di meja bantuan TI,” kata Siân John, ahli strategi keamanan siber di Microsoft. “Biasanya di minggu pertama bulan Januari, atau setelah liburan musim panas - orang pergi berlibur, kembali dan lupa sandi mereka.”

Rata-rata orang memiliki hampir 80 kata sandi, hampir tidak ada yang dapat mereka ingat

Kata sandi kami mengungkapkan kemanusiaan yang jauh lebih terbagi daripada yang kami pikirkan. “Kita semua berpikir sama,” kata Cranor, “dan kita semua melakukan hal yang sama, dalam membuat sandi. Orang-orang mengira mereka menjadi pintar dengan menggunakan keyboard secara diagonal, ”kata Cranor. “Tapi itu ada di semua kamus peretas.” John biasa bermain game di mana dia mengajukan lima pertanyaan kepada temannya, sebelum menebak kata sandi mereka. “Saya akan menanyakan nama orang tua, saudara kandung dan anak-anak, hari jadi dan ulang tahun, nama hewan peliharaan, dan tim olahraga favorit mereka,” katanya. “Biasanya saya akan menjawab 70% dari mereka dengan benar.”

Kami tidak akan membiarkan pintu rumah kami terbuka, namun banyak dari kami membiarkan akun digital kami rentan terhadap penjahat dunia maya setiap hari, karena sikap laissez-faire kami terhadap keamanan kata sandi. Terkadang, penjahat mengakses akun menggunakan informasi pribadi yang dibagikan seseorang secara online, atau mencocokkan kata sandi dari pembobolan data sebelumnya, tetapi, semakin banyak, peretas juga menggunakan perangkat lunak brute-force - program yang mencocokkan ribuan kata dalam kamus hingga ada yang cocok. "Anda dapat memaksa sebagian besar sandi delapan karakter dalam 10 menit," kata Beuchelt.

Forum Ekonomi Dunia memperkirakan bahwa kejahatan dunia maya merugikan ekonomi global $ 2,9 juta setiap menit. Sekitar 80% dari serangan itu terkait dengan kata sandi.

Matt Hall, seorang ahli listrik berusia 44 tahun dari Walsall, kehilangan tabungan nyawa sebesar £ 52.000 karena pelanggaran kata sandi. Dia sedang dalam proses membeli rumah pada Oktober 2019 ketika sebuah email dari pengacaranya disadap. Penipu mengganti detail bank pengacaranya dengan milik mereka sendiri. “Itu adalah hari terburuk dalam hidup saya,” katanya kepada saya, “selain kehilangan anggota keluarga”. Barclays, belum mengembalikan uangnya. Hall tidak yakin apakah itu emailnya yang diretas, atau pengacaranya - dia bersikeras kata sandinya aman. Tetap saja, dia mengubah semua kata sandinya setelah itu terjadi. Seperti apa mereka sekarang, tanyaku? "Kuat!" dia bercanda.

Desakan masyarakat modern tentang perlindungan kata sandi dapat mencabut hak pilih orang tua, yang menemukan jumlah kata sandi yang diharapkan untuk menghafalnya membingungkan. “Dia tidak mendengar pertanyaan tentang phone banking karena dia sulit mendengar,” kata Anashua Davies tentang ibunya, Dima, yang berusia 84 tahun, “lalu dia lupa sandinya dan mencoba memasukkan kode yang salah.” Davies sering kali harus membantu orang tuanya yang sudah lanjut usia kembali ke rekening mereka.

Tahun lalu, Davies harus mengantar Dima ke bank karena dia mengunci diri dari bank teleponnya. Dia tidak menyalahkan bank karena memiliki protokol keamanan yang ketat. “Orang-orang di luar sana mencoba mencuri dari orang lain,” kata Davies. Tapi dia berharap ada cara untuk membuat segalanya lebih mudah. “Sangat disayangkan bagi orang-orang seperti orang tua saya, yang tidak memiliki keterampilan teknologi untuk mengimbangi.”

Ada solusi untuk semua kekacauan dan kebingungan ini: pengelola kata sandi. “Ini adalah aplikasi atau perangkat lunak kecil,” kata Beuchelt, “yang menyimpan semua nama pengguna dan sandi Anda yang berbeda di brankas yang aman.” Pengelola kata sandi seperti LastPass (Google juga memiliki versi) secara acak akan menghasilkan kata sandi yang tidak dapat ditembus untuk semua akun Anda, dan menyimpannya untuk Anda. “Yang perlu dilakukan pengguna hanyalah mengingat sandi utama Anda,” kata Beuchelt, “dan LastPass mengingat sisanya.” Ini setara dengan memiliki sebuah buku di rumah Anda, dengan semua kata sandi Anda tertulis di dalamnya - hanya digital dan sangat aman.

Tentu saja, kata sandi utama Anda harus sangat kuat: LastPass merekomendasikan minimal 12 karakter, tetapi semakin lama semakin baik. Frasa sandi yang panjang, terdiri dari kata, angka, dan simbol acak, yang dapat diucapkan - artinya Anda cenderung mengingatnya - tetapi tidak menggunakan informasi pribadi, berfungsi paling baik. LastPass tidak menyimpan kata sandi penggunanya secara terpusat, yang berarti bahwa bahkan jika peretas dapat masuk ke sistem internal mereka, mereka tidak akan dapat membobol akun. “Itu memberi pengguna tingkat keamanan tertinggi yang bisa Anda dapatkan,” kata Beuchelt.

Sebelum berbicara dengan Beuchelt, saya melihat orang-orang yang menggunakan pengelola kata sandi dengan rasa hormat yang mengerikan. Siapa yang memiliki pandangan jauh ke depan untuk menanggung kebosanan saat menyiapkannya? Tetapi setelah berbicara dengan Beuchelt, saya seorang mualaf. Saya menghabiskan sore akhir pekan yang hujan dengan menyiapkan LastPass.

Tetapi bukankah lebih baik jika tidak perlu mengingat kata sandi lain lagi? Hari itu hampir mendekati. “Kita berada di puncak masa depan tanpa kata sandi,” kata John. “Menurut saya, untuk konsumen biasa, sandi akan hilang dalam dua hingga lima tahun ke depan.”

Solusinya adalah biometrik. Perusahaan rintisan Israel, BioCatch, telah mengembangkan perangkat lunak yang dapat menganalisis cara unik seseorang menyeret mouse mereka, dan menggunakannya untuk menangkap penjahat dunia maya yang menyamar sebagai pengguna. Perusahaan lain sedang mengembangkan teknologi berdasarkan kontur unik telinga seseorang. Dimungkinkan juga untuk menggunakan sensor akselerometer yang mendeteksi gerakan di ponsel cerdas untuk mengidentifikasi pengguna, berdasarkan cara mereka memegang ponsel. "Kami akan memiliki konstelasi biometrik," kata Cranor, "bukan hanya sidik jari Anda, tetapi suara Anda, cara Anda memegang ponsel dan gaya berjalan Anda."

Saya bertanya kepada direktur keamanan dan identitas Google, Mark Risher, apakah Google sedang mengembangkan alternatif berteknologi tinggi untuk sidik jari dan ID wajah. Dia bilang tidak. “Kami ingin adil karena kami memiliki pengguna di setiap negara. Sensor sidik jari sekarang murah dan kuat. Teknologi seperti cetakan telinga dan pendeteksi nafas lebih esoterik - mereka masih dalam tahap proyek sains. Saat teknologi menjadi lebih umum, kami berharap untuk berinvestasi di dalamnya. ”

Kunci untuk mengintegrasikan data biometrik ke dalam kehidupan kita dengan cerdas adalah memastikan data tidak pernah meninggalkan perangkat. “Saya suka biometrik jika bersifat lokal,” kata Beuchelt. “Jika mereka menggunakan ponsel atau laptop Anda sendiri dan informasinya tidak dibagikan di mana pun, itu adalah biometrik yang bagus… Database terpusat raksasa di India atau China - itu tidak bagus. Kemudian Anda akhirnya membuat database yang sangat sensitif yang sangat berharga bagi penjahat dunia maya dan rezim yang menindas. " Anda dapat mengubah kata sandi Anda, tetapi Anda tidak dapat mengubah wajah Anda.

Tirani kata sandi - itu akan segera berakhir. Kita mungkin akan segera menjalani hidup dengan mulus, tidak terbebani oleh kata sandi, seperti oligarki pemakai cerpelai dengan sopir yang membuka pintu. Sampai hari itu kami bekerja, alis berkerut, jari mengetik dengan harapan, sebelum layar komputer berkedip tanpa henti yang bertuliskan "akses ditolak".

← PrevNext →
  • Powered by Daily Planet News