8,4 Miliar Password Bocor, Apple Bakal Ganti Pakai Pengenalan Wajah
Seorang anggota forum peretas (hacker) sempat mengunggah data berupa 8,4 miliar kata sandi (password) akun seperti Facebook hingga bank. Di tengah maraknya kebocoran data, Apple berencana mengganti sistem otentikasi dengan teknologi biometrik seperti pengenalan wajah atau face recognition dan sidik jari.
Teknologi pengenalan biometrik itu diluncurkan Apple dalam gelaran Apple Worldwide Developer Conference (WWDC) 2021. Perusahaan asal Amerika Serikat (AS) itu mengatakan bahwa teknologi otentikasi baru itu berbasis iCloud Keychain.
Metode otentikasi tanpa kata sandi itu didukung oleh WebAuthn yang familier bagi beberapa pengembang. Teknologi itu akan tersedia di iOS 15 dan macOS.
Melalui teknologi baru itu, pengguna tidak perlu menyetel sandi saat membuat akun di situs web atau aplikasi. Sebagai gantinya, pengguna cukup memilih nama. Kemudian menggunakan Face ID atau Touch ID konfirmasi.
Kunci sandi kemudian disimpan dan disinkronisasi pada seluruh perangkat Apple menggunakan iCloud. Pengguna juga tidak perlu mengingatnya maupun membawa kunci autentikator perangkat keras.
Apple authentication experience engineer Garrett Davidson mengatakan, pengguna tinggal memakai otentikasi satu ketukan untuk masuk. "Secara bersamaan lebih mudah, cepat, dan aman daripada hampir semua bentuk otentikasi umum saat ini,” kata dia dikutip dari TechCrunch, akhir pekan lalu (12/6).
Namun fitur itu belum tersedia dalam waktu dekat. Garrett mengatakan bahwa tools masih dalam tahap awal dan saat ini masih dinonaktifkan secara default.
Penguatan sistem keamanan itu dilakukan di tengah kabar bocornya miliaran password. Awalnya, seorang pengguna forum peretas mengunggah file TXT 100 Gigabyte (GB) yang berisi 82 miliar.
Namun, hasil uji CyberNews menunjukkan bahwa jumlahnya hanya 8,4 miliar entri data.
Kata sandi yang bocor tersebut memiliki panjang enam sampai 20 karakter non-ASCII dan spasi yang dihapus. ASCII adalah kode tujuh bit atau terdiri dari 128 kombinasi yang berbeda. Kompilasi data itu diberi nama 'RockYou2021' oleh pengguna forum.
“Ini mungkin mengacu pada pelanggaran data RockYou yang terkenal pada 2009, ketika aktor peretasan masuk ke server situs web aplikasi media sosial dan mendapatkan lebih dari 32 juta password pengguna,” demikian dikutip dari CyberNews, Selasa (8/6).
Selain Apple, Google berencana memaksa pengguna menerapkan sistem otentikasi yang lebih aman yakni verifikasi dua langkah atau two-step verification setiap kali masuk akun.
"Kami akan segera mulai secara otomatis mendaftarkan pengguna di fitur verifikasi dua langkah, jika akun pengguna sudah dikonfigurasi dengan benar," kata Director product management Google Mark Risher dikutip dari The Sun, Mei lalu (10/5).
Google juga membuat kunci keamanan yang langsung terhubung ke perangkat Android. Selain itu, perusahaan meluncurkan aplikasi Google Smart Lock untuk iOS. Dengan begitu, pengguna dapat menggunakan ponsel untuk autentikasi sekunder.
Risher mengatakan, fitur verifikasi dua langkah bertujuan melindungi pengguna dari ancaman peretasan. "Ini memberi orang-orang pengalaman verifikasi yang lebih aman daripada sekadar sandi," katanya.