Sampai saat ini, Security Keys belum begitu masif untuk digunakan. Metode otentikasi yang paling kita kenal adalah kombinasi nama pengguna dan kata sandi. bahkan jika Anda telah mengembangkan pengaturan kata sandi dan kebiasaan penggunaan yang sangat baik. Namun, kata sandi selalu menjadi masalah risiko keamanan.
Alasannya sebenarnya sangat sederhana, pertama-tama kita manusia tidak pandai mengingat password, apalagi membuat password yang rumit dan kuat. Kedua, sebagian besar pengguna akan cenderung membuat dan menggunakan kata sandi yang sama untuk beberapa akun. Oleh karena itu, ini mengarah pada jika satu akun disusupi, akun lainnya akan terkena risiko yang sama.
Apa Itu Hardware Security Keys?
Hardware Security Keys adalah parameter yang dimasukkan dalam algoritma yang mengubah plaintext menjadi ciphertext atau ciphertext menjadi plaintext. Kunci dibagi menjadi kunci simetris dan kunci asimetris. Data yang dienkripsi dengan kunci publik hanya dapat didekripsi dengan kunci privat, dan data yang dienkripsi dengan kunci privat hanya dapat didekripsi dengan kunci publik.
Hardware Security Keys merupakan cara untuk membuktikan bahwa Anda atau seseorang yang Anda percayai dan bukan penjahat mencoba mengakses atau masuk ke sesuatu. Mereka dikenal sebagai “faktor kepemilikan” karena membuktikan bahwa Anda secara fisik memiliki sesuatu yang digunakan untuk mengautentikasi akun Anda. Baca juga Apa Itu Keamanan Jaringan Komputer Dan Ancaman Sekarang Ini.
Untuk menghadapi risiko tersebut, Labkom99 biasanya menyarankan Anda menggunakan security key perangkat keras (Hardware Security Keys). Di pasar saat ini, Anda akan menemukan berbagai macam security key perangkat keras untuk dipilih. Jadi jenis Security Keys mana yang harus Anda pilih? Di bawah ini, Labkom99 akan memperkenalkan dan membandingkan 5 hardware Security Keys yang saat ini umum dan dapat memberikan perlindungan online.
1. YubiKey
Yubico adalah pemimpin industri dalam hardware security key. Security key yang disediakan oleh perusahaan dapat memenuhi kebutuhan berbagai skenario pengguna mulai dari pengguna rumahan individu hingga pengembang profesional. Dari perusahaan kecil dan mikro hingga perusahaan besar. Saat ini, versi YubiKey yang paling populer meliputi:
YubiKey 5 NFC
YubiKey 5 NFC adalah security keys yang ringkas, ringan,dan tahan lama. Ini kompatibel dengan banyak layanan aplikasi termasuk Facebook, Google Chrome, Dropbox, dan LastPass. Selain itu, YubiKey 5 NFC juga mendukung beberapa protokol keamanan termasuk OpenPGP, FIDO U2P, OTP dan kartu pintar.
YubiKey C Bio
YubiKey C Bio adalah salah satu dari sedikit kunci dengan otentikasi biometrik. Menggunakan arsitektur chip tiga lapis untuk menyimpan informasi biometrik Anda dalam elemen aman yang terpisah. Tentu saja, Anda juga dapat menggunakannya dalam skenario yang tidak mendukung biometrik dengan mengatur kode PIN.
Kuncinya menggunakan dua jenis tampilan USB-A dan USB-C, dan dapat mendukung dua protokol keamanan U2F (Universal 2nd Factor, universal second factor) dan FIDO2 (Fast Identity Online, fast online authentication service). Namun, seri Bio tidak berfungsi dengan LastPass. Jadi bagi sebagian pengguna, hal itu dapat mengganggu proses transaksi mereka.
YubiKey 5 Nano
Jika Anda memerlukan security key perangkat keras yang ringkas, YubiKey 5 Nano cocok untuk Anda. Itu juga menggunakan tipe penampilan USB-A dan USB-C, dan dapat mendukung berbagai protokol keamanan termasuk OTP, FIDO U2F, OpenPGP, OATH-TOTP, dan HOTP. Tentu saja, ukurannya yang mungil ada harganya. Tidak seperti YubiKey lainnya, tombol Nano tidak tahan tekanan atau ramah seluler.
2. Kensington VeriMark
Kunci sidik jari Kensington VeriMark menggunakan teknologi biometrik dengan keterbacaan 360 derajat dan perlindungan anti spoofing. Untuk memudahkan banyak pengguna masuk ke perangkat yang sama, VeriMark dapat mendukung hingga 10 sidik jari.
VeriMark adalah kunci portabel ringkas dalam faktor bentuk dongle. Karena panjangnya hanya 1,2 inci, Anda dapat memasangnya ke gantungan kunci tanpa terasa terlalu berat. Anda bahkan dapat menyimpannya tetap terhubung ke laptop Anda dan melemparkannya ke dalam tas Anda selama perjalanan Anda, seperti yang digambarkan di atas.
Kunci Kensington tidak hanya mendukung banyak protokol, tetapi juga bekerja dengan lancar dengan akun berbasis cloud seperti Dropbox, GitHub, Facebook, dan Google. Namun, itu tidak memiliki dukungan NFC, dan kompatibilitas dengan macOS dan Chrome OS. Baca juga Apa Itu Keamanan Komputer Sistem Perlindungan Dan Keterbatasan Yang Dimiliki?
3. Google Titan Security Keys
Security key fisik versi Google, Titan Keys adalah untuk mereka yang baru mengamankan akun mereka dengan autentikasi multi-faktor. Karena menawarkan dukungan USB-C dan NFC, Anda dapat menggunakannya dengan hampir semua perangkat.
Meskipun tombol tersebut tidak membaca sidik jari pengguna, Anda dapat menekan dan menahan tombol di tengah untuk masuk ke situs web. Saat ini, Titan keys hanya mendukung FIDO U2F – protokol lama. Jadi dibandingkan dengan security key perangkat keras lainnya, kunci ini berada pada posisi yang kurang menguntungkan dalam hal ini.
Selain itu, tidak seperti kunci Kensington VeriMark atau YubiKeys. Titan keys tidak mendukung biometrik yang tentu saja menghilangkan semua jenis pengaturan tambahan. Jadi, untuk menggunakan kunci tersebut, Anda hanya perlu menavigasi ke situs yang mendukung jenis kunci perangkat keras ini. Menambahkan Titan keys ke akun Anda dan mengikuti panduannya langkah demi langkah. Baca juga Apa Saja Jenis Dan Bentuk Cyber Crime Dan Bagaimana Cara Mencegah?
4. CryptoTrust OnlyKey
Seperti terlihat pada gambar di atas, CryptoTrust OnlyKey memiliki beberapa fitur unik yang tidak dimiliki oleh produk pesaing lainnya. Sejak awal, OnlyKey menyediakan keyboard onboard yang membedakannya dari keylogger. Karena Anda perlu memasukkan karakter kata sandi dari kunci itu sendiri, akun Anda tetap aman meskipun aplikasi web disusupi.
Tentu saja, Anda juga dapat menggunakan kode PIN tambahan untuk melindungi kata sandi Anda. Dengan ini, Anda dapat menjadikan OnlyKey sebagai perangkat autentikasi multi-faktor. Perlu disebutkan bahwa, sebagai pengelola kata sandi ia juga menyertakan fitur lain seperti penghancuran diri dan pencadangan terenkripsi. Fungsi penghancuran diri di sini berarti secara otomatis akan menghapus informasi di perangkat setelah beberapa kali upaya yang salah untuk melindungi akun terkait dari serangan brute force.
Karena itu, satu-satunya hal yang mengecewakan pengguna CryptoTrust OnlyKey adalah penampilannya yang sedikit lebih besar daripada produk pesaing lainnya dan antarmukanya relatif sederhana.
5. Apple Passkeys
Kunci sandi terbaik adalah security keys versi Apple yang dapat digunakan untuk menyediakan metode autentikasi yang cepat dan aman. Dengan mengandalkan teknologi Touch ID dan ID Wajah untuk mengautentikasi pengguna tanpa memasukkan kata sandi. Meskipun fitur ini tidak melibatkan stik USB apa pun, fitur ini bergantung pada perangkat Anda (seperti komputer) untuk autentikasi. Inilah cara kerja Apple Passkeys.
Setelah situs web atau aplikasi mengaktifkan fitur ini, kunci akan disimpan di komputer atau ponsel yang digunakan untuk mengaturnya. Anda dapat menggunakan Rantai Kunci iCloud untuk menyinkronkannya di semua perangkat Anda. Dan saat Anda ingin masuk ke perangkat non-Apple, atau perangkat non-PC, Anda dapat menggunakan iPhone untuk memindai kode QR guna menyelesaikan seluruh proses otentikasi.
Metode masuk Apple’s Passkeys juga dapat digunakan di iOS 16, iPadOS 16 dan macOS Ventura. Ini akan melindungi pengguna dari serangan seperti phishing dengan menghilangkan penggunaan kata sandi.
Karena teknologinya masih dalam tahap awal, situs web dan aplikasi tidak akan dapat memaksa pengguna untuk langsung menggunakan Kunci Sandi. Mereka sering perlu digunakan dengan kata sandi. Namun, kami berharap dengan platform besar seperti Apple, ini akan menjadi arus utama di masa mendatang.
Apakah Hardware Security Keys Layak Digunakan?
Seperti disebutkan di atas, security keys perangkat keras saat ini tidak lengkap. Tidak semua situs mendukungnya dan kadang-kadang dapat merepotkan kami untuk menyiapkannya. Selain itu, setelah keys hardware hilang, pengguna tidak akan dapat menyelesaikan langkah-langkah otentikasi identitas yang diperlukan.
Tentu saja, security keys secara teknis masih lebih aman daripada metode MFA (otentikasi multi-faktor) tradisional. Lagi pula, metode otentikasi berbasis SMS rentan terhadap serangan tipe pembajakan kartu SIM dan aplikasi tipe autentikator yang umum digunakan. Juga memiliki keterbatasannya sendiri. Dapat dilihat bahwa, sebagai perbandingan security key berbasis perangkat keras lebih mudah untuk memberikan keamanan yang lebih kuat. Terakhir, ingatkan Anda untuk menggunakan setidaknya dua hardware security keys. Satu untuk penggunaan sehari-hari dan satu sebagai cadangan jika Anda kehilangan kunci yang sering digunakan.
