“Password?”
Itu sudah kedaluwarsa.
Kuno!!
Itulah yang dikatakan Yahoo kepada pemakai smartphone, gadget atau peralatan lainnya yang berhubungan dengan teknologi.
Untuk menegaskan “password” kedaluwarsa, Yahoo ingin membuangnya dari semua layanan internetnya.
Perusahaan raksasa internet itu memperkenalkan cara baru dalam mengakses akun-akun Yahoo, yang disebut dengan password “on demand”.
Pada prinsipnya, password tersebut layaknya password yang membutuhkan verifikasi dua langkah.
Pengguna akan dikirimi kode unik yang akan kedaluwarsa dalam waktu tertentu melalui sebuah aplikasi atau pesan SMS ke smartphone saat ingin login.
Namun, menariknya, Yahoo mempercepat proses tersebut dengan menghilangkan satu langkah, yaitu keharusan mengetik password utama terlebih dahulu.
Dengan demikian, metode ini bisa disebut dengan verifikasi satu langkah.
Langkah ini diambil Yahoo karena “password” selama ini sungguh menyebalkan. Kita memilih angka atau kata yang sederhana dan mudah diingat, tetapi juga mudah ditebak oleh peretas.
Sementara itu, kita tetap juga melupakannya dan password sering sekali dicuri.
Pencurian satu koma dua miliar password e-mail oleh peretas Rusia pada awal bulan ini hanya satu dari rangkaian panjang pembobolan keamanan password sehingga banyak orang bertanya-tanya apakah sudah saatnya mencoba sistem keamanan baru.
Satu opsi rendah biaya, menurut Dr Ant Allan, pakar keaslian di Gartner Research, bisa jadi berupa biometrik, menggunakan mikrofon, serta kamera dan kamera web yang terdapat di banyak komputer dan peralatan komunikasi bergerak.
Hal yang paling sederhana untuk mengakses sistem adalah melalui pengenalan wajah atau “pengecekan keaslian dengan selfie,” demikian menurut Dr Allan karena dengannya pengguna hanya perlu melihat ke layar komputer atau ponsel pintar mereka.
Dia menambahkan, mengakses dengan menggunakan pengenalan suara juga dianggap efektif.
Keamanan untuk metode-metode ini bisa diperkuat dengan informasi kontekstual, seperti data GPS dari ponsel atau waktu pada hari itu.
Jika seorang pengguna berusaha mengakses suatu sistem pada jam atau lokasi yang tidak biasa, maka informasi pengecekan keaslian tambahan bisa diterapkan.
Dengan password on demand tersebut, pengguna tidak akan memiliki password permanen yang melekat dalam satu akun, yang biasanya selalu dibutuhkan tiap kali harus login.
Kini, saat melakukan login ke akun Yahoo, pengguna tidak akan menemui kotak password seperti biasanya, melainkan tombol “send my password.”
Menurut blog resmi Yahoo, fitur password on demand sudah tersedia saat ini.
Metode tersebut dikatakan oleh Vice President Yahoo, Dylan Casey sebagai langkah pertama untuk menghapus password di masa mendatang.
Namun demikian, dikutip KompasTekno dari Teh Verge, Minggu (15/3/2015), metode verifikasi seperti itu masih rentan bahaya dibandingkan dengan sistem yang ada saat ini, yaitu verifikasi dua langkah.
Belum lagi jika smartphone jatuh ke tangan yang tidak bertanggungjawab, password yang dimiliki pengguna bisa disalahgunakan.
Namun jika password “on demand” ini bisa dibuat sedemikian rupa sehingga memenuhi unsur kenyamanan dan keamanan, maka tak ayal layanan tersebut akan disukai oleh banyak pengguna di masa depan. Cara memasukkan password lama akan dilupakan.
sumber: the verge dan bbc indonesia