Dalam beberapa tahun terakhir, kami telah melihat serangkaian serangan siber tingkat tinggi, termasuk banyak yang dimulai dengan kredensial yang dicuri. Uber, Ticketmaster, PayPal, Okta, dan Marriott adalah beberapa di antara sekian banyak yang menjadi target peretas pada tahun 2020-an dengan menggunakan serangan phishing, rekayasa sosial, dan eksploitasi lainnya untuk mendapatkan nama pengguna, kata sandi, dan data yang aman.
Dan meskipun pelanggaran terkait kredensial bukanlah hal yang baru-Verizon telah melacaknya sejak 2008 dalam laporan tahunan Laporan Investigasi Pelanggaran Data, yang menemukan bahwa kata sandi adalah salah satu penyebab utama dari semua pelanggaran data setiap tahun selama lebih dari satu dekade-masalahnya semakin parah. Satu. laporan terbaru mengindikasikan 90% organisasi dalam survei nasional telah mengalami insiden terkait identitas. Insiden-insiden tersebut memotivasi perubahan: Laporan RSA ID IQ 2025, sebuah survei global terhadap lebih dari 2.000 pakar identitas dan keamanan siber, menemukan bahwa 61% organisasi memiliki rencana untuk mengimplementasikan autentikasi tanpa kata sandi di tahun depan.
Mengingat betapa meluasnya serangan berbasis kredensial, pertanyaannya adalah bagaimana tren ini dapat dibalik. Dan jawaban yang jelas adalah berhenti mengandalkan kombinasi nama pengguna/kata sandi yang lama dan sudah dikenal untuk memverifikasi identitas. Selama organisasi masih bergantung pada kata sandi untuk autentikasi, jumlah serangan berbasis kredensial akan terus meningkat. Kata sandi terlalu luas dan terlalu mudah menjadi target bagi pelaku ancaman untuk diabaikan.
Di RSA, kami sangat yakin bahwa kata sandi yang lebih sedikit berarti keamanan yang lebih baik. Kami telah membuat argumen untuk otentikasi tanpa kata sandi selama bertahun-tahun, dan kami telah bekerja sama dengan Aliansi FIDO untuk mempromosikannya sejak tahun 2014, menjabat sebagai anggota dewan dan juga memasukkan protokol FIDO ke dalam produk dan solusi manajemen identitas dan akses kami.
Autentikasi tanpa kata sandi memiliki manfaat yang lebih dari sekadar keamanan. Kami melihat tanpa kata sandi sebagai cara untuk menciptakan pengalaman yang lebih baik secara keseluruhan baik bagi pengguna maupun administrator. Pertama, menghapus kata sandi mengurangi kerentanan keamanan yang signifikan-salah satu hal yang telah dieksploitasi oleh para penyerang selama bertahun-tahun. Tanpa kata sandi untuk dicuri, serangan phishing dan pengisian kredensial menjadi kurang efektif, sehingga menyulitkan pengguna yang tidak sah untuk mendapatkan akses.
Autentikasi tanpa kata sandi juga menyederhanakan akses dan membebaskan pengguna dari beban mengingat dan mengatur ulang kata sandi yang rumit. Hal ini berarti lebih sedikit gangguan dalam alur kerja, membantu karyawan tetap fokus, dan mengurangi kebutuhan akan dukungan TI.
Autentikasi tanpa kata sandi menyatukan keamanan dan kegunaan, mendukung tempat kerja yang lebih aman.
Meskipun kami mendukung penghapusan kata sandi secara bertahap, kami juga menyadari bahwa penggunaannya sudah mengakar kuat. Perusahaan-perusahaan telah mengandalkan kata sandi selama beberapa dekade, jadi kata sandi tidak akan hilang dalam semalam. Salah satu cara terbaik untuk mendukung organisasi dalam mengupayakan autentikasi tanpa kata sandi adalah dengan mempermudah mereka melakukan transisi ke metode tanpa kata sandi. Contoh kasus: sistem DS100 pengautentikasi kunci kata sandi.
Ds100 merupakan autentikator perangkat keras yang aman dan multifungsi yang menunjukkan komitmen RSA dalam membantu organisasi untuk menuju ke arah autentikasi tanpa kata sandi. Perangkat ini mendukung otentikasi one-time password (OTP) dan otentikasi FIDO2 tanpa kata sandi dalam satu perangkat, sehingga organisasi dapat mengamankan pengguna ketika mereka bertransisi ke tanpa kata sandi tanpa harus mengganti autentikator. Digunakan secara fisik tetapi dikelola di cloud, DS100 tersedia sebagai bagian dari ID Plus cloud dan platform identitas hibrida dari RSA.
Di RSA, kami tahu bahwa solusi keamanan terbaik adalah solusi yang sesuai dengan infrastruktur organisasi yang sudah ada, tidak terkecuali DS100. Sebagai bagian dari platform ID Plus cloud dan identitas hibrida, DS100 melengkapi platform lainnya Solusi RSA untuk manajemen identitas dan akses, memberikan pendekatan yang lebih baik kepada perusahaan untuk keamanan.
Ini adalah autentikator yang terintegrasi dengan alat RSA lainnya untuk membantu perusahaan mengadopsi autentikasi tanpa kata sandi sesuai dengan kebutuhan mereka. Penyelarasan dalam ekosistem ini berarti bahwa DS100 bukanlah perbaikan yang berdiri sendiri, melainkan bagian dari strategi yang lebih luas. Hal ini memastikan keamanan yang konsisten dan merupakan bagian yang mudah beradaptasi dari pertahanan organisasi.
DS100 merupakan aset penting dalam mengurangi risiko kata sandi dan meningkatkan autentikasi.
Langkah selanjutnya dalam meningkatkan autentikasi adalah mengintegrasikan kecerdasan: autentikasi terbaik adalah jenis autentikasi yang tidak perlu dilakukan oleh pengguna sama sekali. Dengan menggunakan analisis kontekstual dan AI untuk menilai risiko secara dinamis, sistem keamanan dapat mengelola autentikasi tanpa perlu pengguna memberikan faktor apa pun. Autentikasi cerdas lebih cepat, lebih cerdas, dan lebih mudah bagi pengguna karena hampir tidak terlihat oleh mereka.
Tertarik untuk mempelajari bagaimana autentikasi tanpa kata sandi dapat bekerja untuk organisasi Anda? Hubungi kami untuk informasi lebih lanjut dan lihat bagaimana akses yang sederhana dan aman dapat bermanfaat bagi tim Anda hari ini.
