News

Metode Otentikasi Biometrik Kemungkinan Segera Gantikan Fungsi Password

[Foto: Shutterstock]
Rata-rata pengguna komputer memiliki 27 password alias kata sandi, dan mengingat semuanya bisa jadi menyusahkan. Tapi solusinya mungkin ada di perangkat kita, dengan sensor yang bisa membaca segala macam informasi tentang kita. Sensor tersebut bisa bisa membuat data biometrik menjadi kunci ke dunia maya kita, membuat kita tak perlu mengingat kata sandi.

Profesor Vishal Patel meminta seorang siswa untuk berjalan melintasi kampus di Rutgers University, lalu menyerahkan teleponnya ke murid lain, yang berjalan kembali ke arah datangnya. Perbedaan bagaimana mereka berjalan adalah hal yang “cukup untuk mengidentifikasi siapa orang yang sedang berjalan,” kata Patel.

Bagi accelerometer yang ada di ponsel—setiap smartphone memiliki satu accelerometer—sinyal yang terpancar saat pengguna berjalan akan tampak berbeda.

Dua tahun yang lalu, di film Mission: Impossible – Rogue Nation, teknologi ini adalah hanya bagian dari fiksi ilmiah. Tetapi peneliti seperti Patel membuat biometrik menjadi nyata dan mencoba menggunakannya untuk membuat perangkat kita lebih aman dengan proses yang disebut “autentikasi aktif” yang secara konstan dan pasif bisa memonitor karakteristik pengguna.

Baca Juga:  Setelah 20 Tahun, NASA Luncurkan Teleskop Emas Raksasa Pengganti Hubble

Smartphone juga telah dirancang untuk mengenali cara unik pemiliknya menggesekkan jari ke layar untuk membuka kuncinya. Waktu antara keystrokes juga memberi informasi mengenai diri pengguna, serta kata-kata yang mereka pilih dan cara mereka mengucapkannya. Gerakkan mouse dan pointer juga dapat mengidentifikasi pengguna, begitu juga dengan cara mereka mengekliknya.


Tidak ada satu metode pengenalan karakter yang bekerja dengan cukup baik, namun menggabungkan beberapa hal metode, seperti yang ditunjukkan Google pada tes tahun 2015 yang mengklaim telah menemukan “metode otentikasi baru yang mungkin terbukti 10 kali lipat lebih aman daripada sensor sidik jari terbaik.”

Sebagian besar pekerjaan ini didanai oleh DARPA, kelompok riset di Departemen Pertahanan. Angelos Keromytis mengawasi proyek tersebut.

“Kami memiliki banyak kata kunci, dan seperti yang Anda lihat dalam berita, kami ditargetkan sama seperti orang lain, dan kami pikir kami dapat memanfaatkan sesuatu yang lebih baik daripada kata sandi,” kata Keromytis.

Jadi DARPA meminta selusin universitas dan perusahaan swasta untuk memberi solusi kreatif. Beberapa solusi nampak bagus.

Baca Juga:  4 Cara Menghindari Ransomware WannaCry, dan Bagaimana Jika PC Anda Terlanjur Terinfeksi

“Ponsel Anda memiliki sejumlah radio: radio wifi, radio seluler, radio Bluetooth. Sinyal yang memancar ini sinyal dari jarak dekat memantulkan kulit Anda. Ternyata ternyata tidak memantul dari kulit Anda … sinyal ini menembus kulit beberapa milimeter,” kata Keromytis. “Jadi, salah satu dari kami menemukan cara untuk tidak hanya mengenali detak jantung, tapi juga mengeluarkan sinyal dengan akurasi tinggi yang bisa digunakan untuk mengotentikasi pengguna berdasarkan detak jantung masing-masing.”

Jadi mengapa metode autentikasi ini belum digunakan? Masalahnya adalah, metode tersebut bisa menguras baterai kita terlalu cepat atau gagal bekerja dalam pengaturan tertentu—dan beberapa metode, seperti melacak pola hidup kita, bisa membuat pengguna merasa tak nyaman.

“Begitu Anda memiliki informasi ini, Anda bisa mengetahui di mana orang tersebut akan berada di siang atau malam hari,” kata Patel. “Bagi banyak orang ini hanya akan terlihat menyeramkan, walaupun sangat efektif.”

Joseph Atick membantu menciptakan teknologi pengenalan wajah 25 tahun yang lalu. Menurutnya, kemampuan gadget dalam melacak pengguna sangat penting bagi pemasar, yang bisa menggunakan ide bahwa perusahaan teknologi tidak dapat dipercaya untuk mengatur sendiri penggunaan biometrik pengguna.

Baca Juga:  Cara Gunakan Aplikasi Otentikasi untuk Amankan Akun Twitter dari Peretas

“Anda membobol kata sandi saya, saya akan mengubahnya,” kata Atick. “Saya tidak bisa mengubah wajah saya, saya tidak bisa mengganti sidik jari saya. Saya butuh beberapa mekanisme untuk melindungi diri saya.”

Mekanisme itu akan menjadi jaminan bahwa semua informasi biometrik tetap ada di perangkat, tidak diberikan kepada perusahaan teknologi.